中科汇能 铸造安全 高效云网  我们诚信、共赢、专业创新精神,是您成功的护航者!www.metech.info  服务热线:400-700-9166  

中科汇能等保2.0规划解决方案


当前全球网络安全形势严峻,网络安全面临着各种新的挑战,习主席根据国际形势提出“没有网络安全,就没有国家安全,没有信息化,就没有现代化”,与此同时,伴随我国信息化发展进入新阶段,云计算、大数据、移动办公等新技术新应用已经十分成熟,并大规模应用,新技术在促进信息化发展的同时也带来新的安全风险,原有安全防护体系的适应性和防护能力出现不足。

为应对网络安全面临的全新形势和挑战,2016年11月7日,《中华人民共和国网络安全法》发布,于2017年6月1日起正式施行,《网络安全法》进一步明确了信息化发展与网络安全并重的原则,指出“国家实行网络安全等级保护制度”,“对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护”,并“保证安全技术措施同步规划、同步建设、同步使用”。

网络安全等级保护制度是我国在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度,2018年6月,由公安部牵头制定的《网络安全等级保护条例》发布征求意见稿,与此同时,等级保护核心系列标准也修订完成,并于2019年12月1日正式实施,在外部安全风险和内部合规要求的共同推动下,基于网络安全等级保护的安全建设已经成为广大政企单位今后信息安全工作中的一项重要基础工作。

网络安全等级保护2.0建设思路既体现了对原有防护体系思想的继承,又体现了新IT技术架构下对等级保护建设的新要求、新思路,总体思路如下:以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术能力;以体系化设计思路,按照基础架构安全、动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计;以自适应的安全架构为目标,构建持续改进的安全运营体系,在安全运营过程中实现安全技术体系的持续优化完善;以安全管理体系的落地实践为导向,提升安全运营能力,更好地落实等级保护制度。

网络安全等级保护2.0中的“安全运营新七项”对安全运营管理提供全面的要求,“安全运营新七项”包括:安全检测、通报预警、案事件调查、数据防护、容灾备份、应急处理、风险评估。

一、安全体系模型

网络安全


二、安全体系架构建议

                充分考虑 “安全域”划分、“纵深防御”规划、“网络空间安全”理念对安全体系架构进行深入规划

网络安全


三、等保2.0规划设计标准

1、咨询标准依据

《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2017)

《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2019)

《信息系统安全等级保护实施指南》(国标报批稿)

《信息系统安全等级保护测评规范》(国标报批稿)

《信息安全管理体系要求》(ISO/ICE27001)

《信息安全保障体系框架》(IATF)

《信息安全风险评估规范》(GB/T20984)

《信息系统安全保障评估框架》(GB/T20274)

《电子政务信息安全等级保护实施指南》(试用稿)

2、其他相关标准

《计算机信息系统安全保护等级划分准则》(GB 17859-1999)

《信息系统通用安全技术要求》(GB/T20271)

《网络基础安全技术要求》(GB/T20270)

《操作系统安全技术要求》(GB/T20272)

《数据库管理系统安全技术要求》(GB/T20273)

《终端计算机系统安全等级技术要求》(GA/T671)

《信息系统安全管理要求》(GB/T20269)

《信息系统安全工程管理要求》(GB/T20282)


四、等保2.0规划设计主要服务内容

中科汇能根据《网络安全法》三同步原则(保证安全技术措施同步规划、同步建设、同步使用)对等保规划提供全生命周期服务。

1、安全体系建设

包括需求分析、安全方针与策略设计、技术体系方案设计、管理体系方案设计、安全运维方案设计和安全方案验证修订。该服务针对用户的安全现状、安全需求和合规性要求,为用户提供全面的安全建议,从而对安全风险进行适当处置,中科汇能工程师对后续安全工作有所规划,并协助用户构建完整的信息安全体系和安全解决方案,提升安全水平,推动安全建设。

2、安全架构规划

中科汇能根据保护对象的应用场景,网络安全等级保护2.0建设思路、等级保护建设的新要求、新思路,以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术能力;以体系化设计思路,按照基础架构安全、动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计。

3、安全制度建设

中科汇能根据保护对象的单位/企业架构,网络安全等级保护2.0建设思路,对部门、人、财、物、数据,各个方面、各个环节、各个流程进行制度的设计,保证制度有效、可执行。

4、安全建设

中科汇能根据项目规划设计的目标进行安装调试、安全基线检查、风险评估、安全加固;确保系统安全高效运行。

5、安全运营

中科汇能根据“安全运营新七项”包括:安全检测、通报预警、案事件调查、数据防护、容灾备份、应急处理、风险评估提供全面服务。


微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服