資訊中心
當前位置:首頁 > 新聞動態 > 企業新聞
看深信服如何幫您打造一個符合國家安全規定的安全機房
發布人:admin發布時間:2016/7/19 13:04:31
什么是等級保護?
信息安全等級保護是國家信息安全保障的基本制度、基本策略和基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。
通俗點講就是針對業務系統既不是不保護,也不是過于保護,而是依據業務系統重要程度分等級進行保護。
那等級保護的成長歷程是什么呢?如圖:
它長啥樣呢?等級保護建設過程涉及五個角色,分別是:
建設單位、公安機關、等級保護建設整改服務商、測評機構、安全產品供貨商。
以下幾個過程:
開展等保的意義:
1.責任更清晰
完成等保測評意味著當前的安全狀況被公安機關認可,一旦發生安全事件則是天災與意外;如果沒有進行等級保護測評意味安全狀況沒有達到國家要求,一旦發生安全事件則是人禍,需要自己承擔相關責任。
2.安全建設體系化
以等級保護為標準開展安全建設,可以讓安全建設更加體系化。通過從物理、網絡、主機、應用和數據等多個方面成體系的進行安全建設,打破了傳統頭痛醫頭腳痛醫腳的建設狀況,能對各單位的安全建設提出整體的規劃和思路。
那么問題來了,針對等級保護,深信服可以做什么?
深信服等級保護解決方案
深信服,提供全生命周期的等級保護解決方案。從定級備案、差距評估、方案設計、整改實施、系統測評到等保運維全生命周期內,都有對應的解決方案。并且,深信服建立了幫助用戶完成等級保護建設的生態圈:
定級備案階段,深信服與網絡安全保衛局有著深厚的合作關系,能夠幫助客戶完成定級備案工作;
差距評估和方案設計階段,深信服擁有最深厚的技術積累和最專業的技術人員;
整改實施階段,深信服的產品線能夠覆蓋等級保護的全部產品;
系統測評階段,深信服與全國100多家測評機構保持著長期穩定的合作關系,能夠幫助用戶順利通過系統測評;
深信服管打底的等保運維服務,為客戶的系統安全保駕護航,解除客戶的后顧之憂。
具體介紹如下
一.定級備案
在定級備案階段,客戶通常會面臨不知如何針對各類信息系統分解出定級對象,不知如何對各個系統進行合理的定級,不了解定級的工作流程,以及不了解備案流程等問題。為此,深信服根據客戶單位的組織構架、業務要求、信息系統等特點,幫助用戶確定定級對象、編寫定級報告、填寫備案登記表、提交相關定級備案資料,為客戶提供最周到的定級咨詢和備案服務。
二.差距評估
在差距評估階段,深信服會通過人工檢查、風險評估、漏洞掃描、滲透測試、等級測評等方法,分析判斷客戶當前系統所采取的安全技術措施與等級保護標準要求之間的差距,并通過分析系統已發生的安全事件或事故,找到安全技術方面存在的問題,進而總結出當前系統安全技術建設整改的基本安全需求。
不僅如此,在滿足信息系統安全等級保護基本要求的基礎上,深信服還可以結合行業特點和信息系統安全保護的特殊要求,對客戶提出具有針對性的安全需求。
(差距評估過程 )
(差距評估方法)
三.方案設計
在方案設計階段,深信服以《信息系統安全等級保護基本要求》為基本準則,對安全現狀分析發現的問題進行加固整改,缺什么補什么;并且,深信服還可以進行總體的安全技術設計,通過將不同區域、不同層面的安全保護措施形成有機的安全保護體系,落實物理安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求,最大程度發揮安全措施的保護能力。
深信服會以“一個中心三維防護”為原則,從安全計算環境、安全區域邊界、安全通信網絡和安全管理中心等方面落實安全保護技術要求。
下圖為深信服等保三級方案設計拓撲圖,圖中包括互聯網接入域、辦公域、對外服務器域、內部服務器域、二三級服務器域、安全管理域以及數據存儲域,通過合理的區域劃分和深信服安全產品的綜合防護,提高系統的安全防護能力和水平,達到等保三級的要求。
下圖為深信服等保二級方案設計拓撲圖,圖中包括互聯網接入域、辦公域、對外服務器域、內部服務器域、業務服務器域以及安全管理域,通過合理的區域劃分和深信服安全產品的綜合防護,提高系統的安全防護能力和水平,達到等保二級的要求。
四.整改實施
在整改實施階段,深信服會針對客戶單位的實際情況和等級保護要求,制定相關設備的安全策略要求,并合理配置;對差距評估中自身安全策略配置不當和版本補丁問題進行處理,對客戶信息系統進行安全加固,并形成安全加固報告;針對用戶單位目前缺少的安全管理制度進行補充,形成安全管理制度匯編;最后,根據設計方案內容,協助用戶單位完成安全設備的采購和部署。
五.系統測評
在系統測評階段,深信服會為客戶提供最為周到的測評咨詢和測評協助服務。深信服等保團隊熟悉最新的國家等級保護政策及要求,能幫助客戶知悉等保測評流程和測評內容,在測評過程中,深信服會全面協助客戶準備測評需要的資料,協助客戶和測評機構完成測評工作以及相關整改工作。目前,深信服已與全國100多家測評機構有著深入的合作,力助客戶通過等保測評。
六.等保運維
在等保運維階段,深信服秉承著“管到底的等保運維服務”理念,我們會協助客戶完成后續的自查整改和系統測評工作。同時,深信服建立了“預警、監測/防御、應急響應”三位一體的等保運維服務體系,我們采用了關鍵安全事件推送和威脅情報推送的預警機制,通過云掃描、遠程滲透、終端檢查、2-7層一體化防護等方式對客戶系統進行監測/防御,通過遠程處置、遠程策略調優、攻擊過程還原、攻擊溯源等方式處理應急事件,為客戶系統的安全保駕護航。
所以深信服圍繞等級保護可以為您提供創新的等保解決方案不僅是合規,還為您帶來實際安全效果!
看完整個介紹,您有沒有心動?