深信服網絡安全等級保護(等保2.0)解決方案
背景介紹
基本概念
網絡安全等級保護是國(guó)家網絡安全保障的基日跳本制度、基本策略、基本方法。開黑笑(kāi)展網絡安全等級保護工話刀作是保護信息化發(fā)展、維護網絡安全的根本保障睡是,是網絡安全保障工作中國(guó)家意志的體現。網絡......呢的
基本概念
網絡安全等級保護是國(guó)家網絡安全保障的基本制度紙通、基本策略、基本方法。開(kāi)展網絡安全等級保護工作是保護信息化發(fā)討我展、維護網絡安全的根本保障,是網絡安全保障工作中國(guó)家草見意志的體現。網絡安全等級保護工作包括定級、備案、建設整道服改、等級測評、監督檢查五個階段。定級對(duì)象建設完成(chéng)後麗作(hòu),運營、使用單位或者其主管部門應當選擇符合國(金暗guó)家要求的測評機構,依據《網絡安全等級保護測評文東要求》等技術标準,定期對(duì)定級對(duì)象安全等級狀況開(章謝kāi)展等級測評。
實施意義
● 合法要求:
滿足合法合規要求,清晰化責任和工作方法藍術,讓安全貫穿全生命周期。
● 體系建設:
明确組織整體目标,改變以往單點防禦方式,讓安全建設飛文更加體系化。
● 等級防護:
提高......
實施意義
● 合法要求:滿足合法合規要求,清晰化責任和工作方法,讓安全視下貫穿全生命周期。
● 體系建設:
明确組織整體目标,改變以往單點防禦方式,讓安全建設更加體系化。
● 等級防護:
提高人員安全意識,樹立等級化防護思想,合理分配網絡安全投資。
發(fā)展曆程
● 1994年
國(guó)務院147号令:第一南如次提出等級保護的概念,要求對(duì)信息系統分等級進(金土jìn)行保護。
● 1999年
GB17859:國(guó)家老到強制标準......
發(fā)展曆程
● 1994年《中華人民共和國(guó相明)計算機信息系統安全保護條例》(國(guó)務院又他147号令):第一次提出“計算機信息系統實行安全等事拿級保護”概念。● 1999年《計算機信息系統 安全等級保護劃分準則》(GB178窗民59):國(guó)家發(fā)布關于計算機信息系統安全銀知保護等級劃分準則強制性标準。
● 2007年《信息安全等級保護管理辦法》(公通字[2007]但的43号):公安部發(fā)布管理辦法,旨在加快推進(jìn)、規範管玩輛理等級保護建設工作。
● 2008年《信息安全技術 信息系統安全等級保護基本要求》(GB/T 2學白2239-2008):明确對(duì)于各等級信身一息系統的安全保護基本要求。
● 2017年《中華人民共和國(guó)網絡安全法》:第二十一條明确國(理通guó)家實行等級保護制度,落實喝開等級保護制度已經(jīng)上升到(dào)法律層面(m的輛iàn)。
● 2019年5月《信息安全技術 網絡安全等級保護基裡媽本要求》、《信息安全技術 網絡安全等級保護測評要求》等核心标準藍一正式發(fā)布。
法律要求
《中華人民共和國(guó)網絡安全法》【第二十一條】國(guó)家開村實行網絡安全 等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求, 履地鐵行下列安全保護義務,保障網絡免受幹擾、破壞或者未經(jīng)......近妹
法律要求
《中華人民共和國(guó)網絡安全法》【第二十一條】國(guó)家實行網絡安水自全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護市南義務,保障網絡免受幹擾、破壞或者未經(jīng)授權的訪問,防止網絡數據洩市物露或者被(bèi)竊取、篡改。法律解讀:國(guó)家明确實行等級保護制度,網區讀絡運營者應按等級保護要求開(kāi)展網絡安全建設。
《中華人民共和國(guó)網絡安全法》【第三十筆睡一條】 國(guó)家對(duì)公共通信和信息服務、能(nén子算g)源、交通、水利、金融、公共服務、電子政務中為等重要行業和領域,以及其他一旦遭到(dào)就民破壞、喪失功能(néng)或者數據洩露,可能(néng)東計嚴重危害國(guó)家安全、國(guó)計民生、公共利益的關鍵信息基礎設施,在業又網絡安全等級保護制度的基礎上,實行月唱重點保護。關鍵信息基礎設施的具體範圍和安到南全保護辦法由國(guó)務院制定。(關鍵這個信息基礎設施必須落實國(guó)家等級保護但現制度,突出保護重點)
法律解讀:關鍵信息基礎設施必須要落實等級保護制個銀度,并要重點保護。
建設流程
網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等鄉劇級保護全流程中,涉及到(dào)四個不同業刀的角色,分别是:運營使用單位、公化書安機關、深信服、測評機構。等級保護各工作流程内容及角色分工如下:
| 流程\角色 | 運營、使用單位 | 公安機關 | 深信服 | 測評機構 |
|---|---|---|---|---|
| 定級 | 确定安全保護等級,填寫定級備案表、編寫定級報告國都 | 協助運營、使用單位确認定級對(d短腦uì)象,為其提供咨詢服務,輔導運營、使用單位準備定級報告,并組織專家評審(二妹站級以上) | 可承接運營、使用單位的定級咨詢服樂算務 | |
| 備案 | 準備備案材料,到(dào)當地公安機關備購子案 | 當地公安機關審核受理備案材料 | 輔導運營、使用單位準備備案材料和提交備案申請 | 可承接運營,使用單位的備案服務 |
| 建設整改 | 建設符合等級要求的安全技術和管理體系 | 依據相應等級要求對(duì)當前實際師用情況進(jìn)行差距分析,針對(duì)不符合項以及行業特性要求麗匠進(jìn)行個性化的整改方案設計,協助運營、使用單位完成(chéng)頻愛建設整改工作 | 對(duì)等級保護對(duì)象符合性狀美對況進(jìn)行測評 | |
| 等級測評 | 準備和接手測評機構測評 | 公安機關監督檢查運營、使用單位是否按要求開(kāi)展等級保護工章購作 | 在測評階段會(huì)指導運營、使用鐘影單位配合測評中心開(kāi)展等級測評工作,并保障順利通飛但過(guò)等保測評獲得測評報告 |
方案設計
在方案設計階段,深信服以《網絡安全等級保護基本要求》放服、《網絡安全等級保護安全設計技術要求》等國(guó)家标準文件,并結合行業特到會性要求、監管單位要求、用戶提出的額都購外安全需求進(jìn)行系統性方案設計。在滿足相應等級你些安全物理環境、安全通信網絡、安全區域算畫邊界、安全計算環境、安全管理中心及管計吃理部分要求基礎上,發(fā)揮安全措施的保護能(néng)力。
方案優勢
深信服踐行前沿網絡安全理念,打造網絡安全生态圈,提倡“持續保護、不止合笑弟規”的等保核心價值。以可視化的方式讓用戶看業這清資産、業務關系,看懂威脅、安全風我了險;對(duì)網絡中各類風險持續檢測,將(jiāng)安全運營工作化繁為簡件票;構建本地協同、雲端聯動的動态保護體系,讓用戶感受舊輛到(dào)等級保護帶來的實際價值。
