等保2.0將取代1.0|符合新標準的網(wǎng)絡(luò)安全產(chǎn)品推薦
今年5月13日,國家標準新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,網(wǎng)絡(luò)安全等級保護制度2.0(以下簡稱等保2.0)標準正式發(fā)布,實施時間為2019年12月1日。據(jù)悉,10月1日后提交至各分局的測評報告需要符合等保2.0版本。
等保2.0標準將在今年的12月1日正式實施,靈狐科技產(chǎn)品都為等保2.0的新標準做好了準備,今天整理了針對等保2.0新標準的安全產(chǎn)品集合特輯
與等保1.0版本主要強調(diào)物理主機、應(yīng)用、數(shù)據(jù)、傳輸相比,等保2.0版本在技術(shù)標準上將云計算、大數(shù)據(jù)等技術(shù)列入到新的標準體系,同時也針對這些新技術(shù)提出了擴展性的要求。
從等級保護工作的五個具體實施環(huán)節(jié)(定級—備案—建設(shè)整改—等級測評—監(jiān)督檢查)上都進行了優(yōu)化和調(diào)整。
等保2.0的定級不再是自主定級,而是采取以國家行政機關(guān)持續(xù)監(jiān)督的“明確等級、增強保護、常態(tài)監(jiān)督”方式進行定級,定級工作的流程也更加嚴格。在備案環(huán)節(jié)中,將原有的30天內(nèi)備案,縮短為10個工作日。同時三級以上系統(tǒng)的測評周期改為每年開展一次測評。測評結(jié)果提高到70分以上才算基本符合,過等保的難度更高。
值得注意的是,等保2.0在流程上也發(fā)生了重大變化,除了等保1.0中定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查這五個規(guī)定動作外,風險評估、安全監(jiān)測、通報預(yù)警、事件調(diào)查、應(yīng)急演練、災(zāi)難備份、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等重點措施均納入等保流程內(nèi)。與等保1.0相比,等保2.0流程更為復(fù)雜,項目要求也更細化。
網(wǎng)絡(luò)安全
● 網(wǎng)絡(luò)架構(gòu):劃分不同的網(wǎng)絡(luò)區(qū)域并分配地址。
● 訪問控制:在網(wǎng)絡(luò)邊界或區(qū)域之間設(shè)置訪問控制規(guī)則。
● 通信傳輸:采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性。
● 邊界防護:保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護設(shè)備提供的受控接口進行通信。
● 入侵防范:在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。
● 安全審計:應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計。
相應(yīng)策略與產(chǎn)品:
WEB應(yīng)用防火墻/BGP高防/DDoS高防/云安全中心/云防火墻/安全治理
計算安全
● 身份鑒別:應(yīng)對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性。
● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。
● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。
● 入侵防范:應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警。
● 惡意代碼防范:應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈。
相應(yīng)策略與產(chǎn)品:
終端訪問控制系統(tǒng)/終端安全管理系統(tǒng)/主機安全/數(shù)據(jù)安全網(wǎng)關(guān)
區(qū)域安全
● 邊界防護:建立防火墻、網(wǎng)絡(luò)準入控制、非法外聯(lián)管控。
● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。
● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。
● 入侵防范:應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警。
● 惡意代碼防范:應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈。
相應(yīng)策略與產(chǎn)品:
堡壘機/云安全中心/數(shù)據(jù)庫審計/終端訪問控制系統(tǒng)/威脅監(jiān)測系統(tǒng)/態(tài)勢感知/樣本智能分析平臺
應(yīng)用與數(shù)據(jù)安全
● 身份鑒別:應(yīng)對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性。
● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。
● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。
● 數(shù)據(jù)完整性:應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性和保密性。
相應(yīng)策略與產(chǎn)品:
云安全中心/數(shù)據(jù)證書
安全管理
● 安全策略和管理制度:形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。
● 安全管理機構(gòu)和人員:應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。
● 安全建設(shè)管理:應(yīng)根據(jù)保護對象的安全保護等級及與其他級別保護對象的關(guān)系進行安全整體規(guī)劃和安全方案設(shè)計,并形成配套文件。
● 安全運維管理:應(yīng)采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。
相應(yīng)策略與產(chǎn)品:
堡壘機/綜合審計/綜合網(wǎng)管系統(tǒng)/態(tài)勢感知/安全管理平臺/網(wǎng)站威脅掃描系統(tǒng)/云防火墻