黃浦區(qū)運(yùn)營(yíng)等保資格

來(lái)源: 發(fā)布時(shí)間:2021-12-26

等級(jí)保護(hù)2.0修訂背景

1、傳統(tǒng)安全思維難以應(yīng)對(duì)新型攻擊


以“勒索攻擊”為典型的新型攻擊席卷全球,使傳統(tǒng)安全防護(hù)手段已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全,網(wǎng)

絡(luò)安全保護(hù)體系需要多方位升級(jí)

2、適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)


新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新與升級(jí),云大物移工等新技術(shù)廣泛應(yīng)用,使網(wǎng)絡(luò)安全范疇進(jìn)一步拓展,要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)。

3、現(xiàn)有等保體系需要完善升級(jí)

等保1.0相關(guān)系列標(biāo)準(zhǔn)已使用多年, 為配合《網(wǎng)絡(luò)安全法》的實(shí)施,對(duì)原 有等保體系進(jìn)行修訂,在適用性、時(shí) 效性、易用性、可操作性上進(jìn)行升級(jí)。



從解決方案來(lái)看,深信服在運(yùn)維管理、終端接入、云端、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品。黃浦區(qū)運(yùn)營(yíng)等保資格

安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化

安全通信網(wǎng)絡(luò):

通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性和保密性


安全區(qū)域邊界:

l 邊界防護(hù):提出無(wú)線網(wǎng)絡(luò)的要求,無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)

l 訪問(wèn)控制:提出應(yīng)用內(nèi)容過(guò)濾管理,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測(cè),新型網(wǎng)絡(luò)攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn),以及對(duì)垃圾郵件的防范

l 安全審計(jì):對(duì)遠(yuǎn)程訪問(wèn)和訪問(wèn)互聯(lián)網(wǎng)的用戶行為單獨(dú)進(jìn)行審計(jì)和分析



黃浦區(qū)運(yùn)營(yíng)等保資格從整個(gè)網(wǎng)絡(luò)空間的角度來(lái)看,信息系統(tǒng)只是其中的一小部分。

等級(jí)保護(hù)工作角色分工

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)流程。在等級(jí)保護(hù)全流程中,涉及到四個(gè)不同的 角色,分別是:運(yùn)營(yíng)使用單位、公安機(jī)構(gòu)、深信服、測(cè)評(píng)機(jī)構(gòu)。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:

定級(jí):協(xié)助運(yùn)營(yíng)、使用單位確認(rèn)定級(jí)對(duì)象,為其提供定級(jí) 咨詢服務(wù),輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備定級(jí)報(bào)告,并 安排**評(píng)審(二級(jí)以上)

備案:輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備備案材料和提交備案申請(qǐng)

建設(shè)整改:依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析, 針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改 方案設(shè)計(jì),協(xié)助運(yùn)營(yíng)、使用單位完成建設(shè)整改工作

等級(jí)測(cè)評(píng):在測(cè)評(píng)階段會(huì)指導(dǎo)運(yùn)營(yíng)、使用單位配合測(cè)評(píng)中心展 開(kāi)等級(jí)測(cè)評(píng)工作,并保障順利通過(guò)等保測(cè)評(píng)獲得測(cè) 評(píng)報(bào)告

監(jiān)督檢查:根據(jù)運(yùn)營(yíng)、使用單位需要配合完成自查工作,協(xié)助 運(yùn)營(yíng)、使用單位接受檢查和進(jìn)行整改

等保2.0的典型變化

兩個(gè)全覆蓋

? 一是覆蓋各地區(qū)、各單位、各 部門(mén)、各企業(yè)、各機(jī)構(gòu),也就是 覆蓋全社會(huì)。除個(gè)人及家庭自建 網(wǎng)絡(luò)的全覆蓋。

? 二是覆蓋所有保護(hù)對(duì)象,包括 網(wǎng)絡(luò)、信息系統(tǒng),以及新的保護(hù) 對(duì)象,云平臺(tái)、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類(lèi)新 技術(shù)應(yīng)用。

三個(gè)特點(diǎn)

? 等級(jí)保護(hù)2.0基本要求、測(cè)評(píng)要 求、安全設(shè)計(jì)技術(shù)要求框架統(tǒng)一, 即:安全管理中心支持下的三重 防護(hù)結(jié)構(gòu)框架。

? 通用安全要求+新型應(yīng)用安全 擴(kuò)展要求,將云計(jì)算、移動(dòng)互聯(lián)、 物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo) 準(zhǔn)規(guī)范。

? 把可信驗(yàn)證列入各級(jí)別和各環(huán) 節(jié)的主要功能要求。

在一定程度上強(qiáng)調(diào)了機(jī)構(gòu)和機(jī)構(gòu)擁有在事件發(fā)生就對(duì)潛在威脅有感知與評(píng)估,甚至是防御的能力。

3月,北京**的季節(jié),益安在線聯(lián)合公安部信息安全等級(jí)保護(hù)評(píng)估中心為深信服科技股份有限公司(以下簡(jiǎn)稱(chēng):深信服)機(jī)構(gòu)了“重要信息系統(tǒng)保護(hù)人員CIIP-A”專(zhuān)場(chǎng)培訓(xùn)。我們邀請(qǐng)到公安部信息安全等級(jí)評(píng)估中心的多位**蒞臨授課,50余名深信服安全業(yè)務(wù)部門(mén)的同事們參加培訓(xùn)。通過(guò)本次培訓(xùn),有效加強(qiáng)了大家對(duì)等級(jí)保護(hù)制度的理解和認(rèn)識(shí),助力深信服安全業(yè)務(wù)技術(shù)人員在等保2.0時(shí)代快速提升對(duì)客戶的服務(wù)能力及方案能力,為踐行等保2.0、保障網(wǎng)絡(luò)穩(wěn)定、安全、合規(guī)地運(yùn)行奠定良好的基礎(chǔ)。

深信服深耕網(wǎng)絡(luò)安全多年,有超過(guò)10萬(wàn)+客戶。截至目前,全球已經(jīng)有近5萬(wàn)家企業(yè)級(jí)用戶選擇了深信服的產(chǎn)品和解決方案,覆蓋各行各業(yè),包含機(jī)構(gòu)、金融、醫(yī)療、教育、企業(yè)等,安全產(chǎn)品有著極高的市場(chǎng)占有率。深信服對(duì)等級(jí)保護(hù)工作提出“持續(xù)保護(hù)、不止合規(guī)”的中心價(jià)值理念,多方位貼合等保2.0對(duì)于網(wǎng)絡(luò)安全方面的要求。 為了達(dá)成這個(gè)安全理念,深信服建立了由技術(shù)體系、管理體系、服務(wù)體系構(gòu)成的安全體系。松江區(qū)信息等?;セ莼ダ?/p>

技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功。黃浦區(qū)運(yùn)營(yíng)等保資格

等級(jí)保護(hù)工作流程


1、定級(jí)

步驟:確定定級(jí)對(duì)象,初步確定安全保護(hù)等級(jí),**評(píng)審 ,主管部門(mén)審核、公安機(jī)構(gòu)備案審查

2、備案

持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門(mén)進(jìn)行備案,獲取備案證明

3、建設(shè)整改

參照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求,對(duì)信息系統(tǒng)進(jìn)行整改加固


4、等級(jí)測(cè)評(píng)

委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng),

形成正式的測(cè)評(píng)報(bào)告


5、監(jiān)督檢查

向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門(mén)提交測(cè)評(píng)報(bào)告,配合完成對(duì)信息

安全等級(jí)保護(hù)實(shí)施情況的檢查。





黃浦區(qū)運(yùn)營(yíng)等保資格

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開(kāi)發(fā)區(qū)),交通便利,環(huán)境優(yōu)美,是一家其他型企業(yè)。公司是一家有限責(zé)任公司(自然)企業(yè),以誠(chéng)信務(wù)實(shí)的創(chuàng)業(yè)精神、專(zhuān)業(yè)的管理團(tuán)隊(duì)、踏實(shí)的職工隊(duì)伍,努力為廣大用戶提供***的產(chǎn)品。公司擁有專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì),具有技術(shù)開(kāi)發(fā),技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢,技術(shù)服務(wù)等多項(xiàng)業(yè)務(wù)。黑象自成立以來(lái),一直堅(jiān)持走正規(guī)化、專(zhuān)業(yè)化路線,得到了廣大客戶及社會(huì)各界的普遍認(rèn)可與大力支持。