等級保護2.0二級系統(tǒng)安全建設(shè)方案
法律法規(guī)及政策背景
隨著全球網(wǎng)絡(luò)安全態(tài)勢的日趨嚴(yán)峻和各類新型網(wǎng)絡(luò)攻擊形式的層出不窮,政府部門、企業(yè)單位的業(yè)務(wù)運行、信息數(shù)據(jù)等面臨著巨大的網(wǎng)絡(luò)安全風(fēng)險與挑戰(zhàn),因而國家對網(wǎng)絡(luò)安全也開始逐漸重視,早在2014年習(xí)近平便牽頭成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的指導(dǎo)思想。
2017年6月《網(wǎng)絡(luò)安全法》的正式頒布和實施,更是將“等級保護”上升到了國家法律的層面。其中第二十一條規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護制度”,并規(guī)定網(wǎng)絡(luò)經(jīng)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行諸多安全保護義務(wù)。2019年5月,國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布了等級保護2.0標(biāo)準(zhǔn),并要求所有企業(yè)開展等級保護的定級、備案、整改、測評等工作。2019年12月1日等級保護2.0標(biāo)準(zhǔn)正式實施。
建設(shè)思路
01
一中心、三防護
等級保護2.0二級系統(tǒng)建設(shè)需嚴(yán)格按照此通用要求進行針對性安全建設(shè)。
02
安全通信網(wǎng)絡(luò)
網(wǎng)絡(luò)進行合理分域,邊界間采取合理的邊界隔離手段,通信傳輸安全需要保障。
03
安全區(qū)域邊界
實現(xiàn)邊界防護、訪問控制,并在關(guān)鍵網(wǎng)絡(luò)節(jié)點處監(jiān)視網(wǎng)絡(luò)攻擊行為,檢測和清除惡意代碼,同時對網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計,覆蓋到每個用戶。
04
安全計算環(huán)境
需對主機進行病毒防護、安全加固和日志審計,防止主機被非法入侵和訪問,保障數(shù)據(jù)安全。
05
安全管理中心
應(yīng)對系統(tǒng)管理員進行身份鑒別、權(quán)限控制,保證審計工作的正常開展,輔助審計管理分析。
靈狐科技安全合規(guī)解決方案
一
安全通信網(wǎng)絡(luò)
通過下一代防火墻實現(xiàn)網(wǎng)絡(luò)安全域的合理劃分,并且實現(xiàn)邊界隔離;
通過SSL VPN的加密傳輸,保障通信過程中的安全傳輸。
二
安全區(qū)域邊界
通過下一代防火墻實現(xiàn)邊界防護與區(qū)域邊界之間的訪問控制,并且實時監(jiān)測網(wǎng)絡(luò)攻擊、監(jiān)測網(wǎng)絡(luò)病毒,及時封堵各種安全威脅,保障邊界安全;
通過全網(wǎng)行為管理與日志審計系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)節(jié)點的安全審計,有效覆蓋所有用戶。
三
安全計算環(huán)境
通過EDR終端檢測響應(yīng)系統(tǒng)(即終端安全平臺+客戶端軟件)實現(xiàn)對于服務(wù)器、PC等終端的主機防護,有效實現(xiàn)主機層面的入侵防御與惡意代碼防范,通過主機安全基線核查對主機系統(tǒng)進行安全加固,有效降低主機安全風(fēng)險。
四
安全管理中心
通過堡壘機與日志審計系統(tǒng),實現(xiàn)對于全網(wǎng)資產(chǎn)的安全運維管理和運維審計,同時對于網(wǎng)絡(luò)資產(chǎn)進行安全日志審計和統(tǒng)一分析,為安全管理員提供安全分析和溯源的工具。對于安全管理中心的建設(shè)需求,我們還可以提供融合多個合規(guī)組件的安管一體機,靈活交付,幫助客戶快速實現(xiàn)安管中心相關(guān)的合規(guī)要求。
五
集成安全平臺
對于上述的各個方面的安全建設(shè),我們亦可以統(tǒng)一通過集成安全平臺進行快速交付部署,實現(xiàn)對各類安全功能組件的按需啟用和輕松擴展,以及對各類安全組件的統(tǒng)一管理和靈活編排,大大減少安全硬件的交付上架時間和運維管理工作
用戶收益
全面合規(guī):等保2.0解決方案涵蓋了用戶等保建設(shè)整改過程中技術(shù)方面,實現(xiàn)一中心、三防護的核心要求,確保網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全,滿足最新等級保護2.0的標(biāo)準(zhǔn)要求。
持續(xù)保護:等保2.0解決方案除了滿足客戶的等保合規(guī)需求之外,亦在此基礎(chǔ)上對客戶的業(yè)務(wù)系統(tǒng)進行南北向及東西向的持續(xù)防護,有效保證從邊界到終端的系統(tǒng)安全。
靈活交付:等保2.0解決方案既可以提供一系列等保建設(shè)需要的安全設(shè)備,亦可以通過集成安全平臺或安管一體機對部分合規(guī)設(shè)備進行融合,減少設(shè)備冗雜、簡化設(shè)備部署。通過多種靈活組合,個性化滿足客戶需求。
典型案例
01
浙江大學(xué)
浙江大學(xué)由教育部直屬、中央直管(副部級),是中國著名頂級學(xué)府之一,也是中國“學(xué)科最齊全”、“學(xué)生創(chuàng)業(yè)率最高”的大學(xué),位列國家首批“211工程”、“985工程”、“雙一流”A類重點建設(shè)的高校,是首批20所學(xué)位自主審核高校之一。
02
中國聯(lián)合航空有限公司
聯(lián)合航空,準(zhǔn)備從老機場搬家到北京南郊的新機場一體化大樓,作為新建項目,整體項目建設(shè)的安全部分按照等級保護2.0的要求分別對不同的機場數(shù)據(jù)中心類型進行安全建設(shè)規(guī)劃;考慮到機場屬于重要民生基礎(chǔ)設(shè)施,所以按照業(yè)務(wù)系統(tǒng)承載的重要等級,按照等保2.0的三級標(biāo)準(zhǔn)進行建設(shè)。
03
北京大學(xué)口腔醫(yī)院
北京大學(xué)口腔醫(yī)院始建于1941年,是集醫(yī)療、教學(xué)、科研、預(yù)防、保健為一體全面發(fā)展的大型口腔醫(yī)院、口腔醫(yī)學(xué)院和口腔醫(yī)學(xué)研究機構(gòu)。在2018“QS世界大學(xué)學(xué)科”排名中榮列口腔醫(yī)學(xué)全球第15名,居中國內(nèi)地第一名。作為國家衛(wèi)生健康委委管三級甲等口腔??漆t(yī)院,醫(yī)院口腔專科醫(yī)療服務(wù)規(guī)模世界領(lǐng)先。
04
北京市公安局
北京市公安局致力于雪亮工程建設(shè),為了實現(xiàn)“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”工作目標(biāo),加強治安防控、創(chuàng)新城市管理、提升惠民服務(wù)等方面提供有力支撐。通過可視化監(jiān)測、資產(chǎn)管理、運行監(jiān)測、安全控制、病毒防護和補丁管理解決雪亮工程的安全問題。