等保2.0新政策解读
32:13等保视频讲解
等保方案分享
31:52案例分享
12:39等保2.0新政策解读
32:13等保方案分享
31:52案例分享
12:39应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
云防火墙
应采用校验技术或密码技术保证数据完整性和保密性
SSL证书
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
高防IP
应具有提供访问控制、边界防护、入侵防范等安全机制
Web应用防火墙
应对用户进行身份鉴别、访问控制、运维审计
堡垒机
应满足数据完整性和数据保密性的要求
主机加密
应能够检测到对重要节点进行入侵的行为,检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警
主机安全
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞
漏洞扫描
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
数据库审计
应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求
综合日志审计
青云通过与专业的第三方咨询机构、测评机构、安全厂商合作,为客户提供完整的解决方案、优质的云安全产品、贴心的咨询及测评服务
青云借助自身的安全产品以及第三方专业安全合作商的能力,为客户提供多场景的的安全产品打包组合,节省客户时间及成本。
青云整合行业资深专家以及服务商,为客户提供专业、安全、可靠的咨询、测评服务。
青云结合自身多年产品及服务经验,并整合业界优质资源,可以快速高效地帮助客户通过等保认证。
| 角色 | 定级 | 备案 | 建议整改 | 等保评测 | 监督检查 | |
| 客户 | 确定定级对象 | 准备好备案材料,到属地公安机关递交备案材料 | 准备好备案材料,到属地公安机关递交备案材料 | 准备和接受测评机构的测评 | 接受公安机关定期的网络安全检查,主动开展每年的定期测评 | |
| 青云QingCloud | 提供定级辅导服务 | 提供备案指引服务 | 提供符合等保相关要求的安全产品和服务,并协助客户部署 | 为客户提供云平台相关通过等保的证明材料 | ||
| 咨询机构 | 辅导客户准备备案申请材料,定级报告,组织专家定级评审 | 辅导客户准备备案材料和备案 | 辅导客户将测评对象系统进行安全加固,并协助建立安全管理体系 | 协助并指导客户进行测评整改 | 协助客户接受检查并指导整改 | |
| 测评机构 | 协助等保备案指导 | 对系统等级符合性状况进行测评,并出具测评报告 | ||||
| 公安机关 | 审核并受理备案材料 | 监督检查单位开展等级保护工作情况,单位的网络安全运营情况 |
根据系统和定级,对网络进行安全域划分,不同区域之间的访问应采取可靠的技术隔离手段;确保网络带宽和处理能力能满足业务高峰期需要;确保通信传输过程数据的完整性和保密性,可采用可信进行可信验证
在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;可采用可信进行可信验证
针对服务器、数据库、应用系统等计算环境,借助第三方安全软件或通过应用本身的安全手段实现鉴权、账号安全、安全审计、数据安全保护等功能,保证系统层安全,防范入侵行为
借助安全管理软件设立安全管理中心,对分散在网络中的各类设备、组件进行集中的管理控制,对设备产生对事件、告警和日志进行集中的检测和审计。对这些操作设立不同的管理员角色和对应的权限,并对操作进行审计。
建立由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系安全管理机构。参考业界成熟的方法论和优秀实践,建立一套符合企业实际情况的信息安全管理体系,开展并落实持续的安全建设和安全管理
“网络安全等级保护” 是指对网络和信息系统按照重要性等级分级别保护的网络安全保护制度,是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障。根据网络与信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级;网络安全等级保护是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
基本概念
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
法律地位
《网络安全法》第二十一条规定 “国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。” 标志等级保护制度从标准提升为法律。
涉及范围
依据相关国家规定,网络安全等级保护涉及到所有对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益相关的信息系统,即是覆盖全社会。保护对象涉及到相关的网络基础设施、信息系统等各方面,以及云平台、物联网、工控系统、大数据、移动互联等行业信息系统。
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准。
