等級保護2.0
2017年,《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》的正式實施,标志(zhì)着等級保護2.0的正式啓動。網絡安(ān)全法明确“國(guó)家實行網絡安(ān)全等級保護制度。”(第21條)、“國(guó)家對一旦遭到破壞、喪失功能(néng)或者數據洩露,可(kě)能(néng)嚴重危害國(guó)家安(ān)全、國(guó)計民(mín)生、公(gōng)共利益的關鍵信息基礎設施,在網絡安(ān)全等級保護制度的基礎上,實行重點保護。”(第31條)。上述要求為(wèi)網絡安(ān)全等級保護賦予了新(xīn)的含義,重新(xīn)調整和修訂等級保護1.0标準體(tǐ)系,配合網絡安(ān)全法的實施和落地,指導用(yòng)戶按照網絡安(ān)全等級保護制度的新(xīn)要求,履行網絡安(ān)全保護義務(wù)的意義重大。
随着信息技(jì )術的發展,等級保護對象已經從狹義的信息系統,擴展到網絡基礎設施、雲計算平台/系統、大數據平台/系統、物(wù)聯網、工(gōng)業控制系統、采用(yòng)移動互聯技(jì )術的系統等,基于新(xīn)技(jì )術和新(xīn)手段提出新(xīn)的分(fēn)等級的技(jì )術防護機制和完善的管理(lǐ)手段是等級保護2.0标準必須考慮的内容。關鍵信息基礎設施在網絡安(ān)全等級保護制度的基礎上,實行重點保護,基于等級保護提出的分(fēn)等級的防護機制和管理(lǐ)手段提出關鍵信息基礎設施的加強保護措施,确保等級保護标準和關鍵信息基礎設施保護标準的順利銜接也是等級保護2.0标準體(tǐ)系需要考慮的内容。
等保2.0時代的安(ān)全建設應在傳統的安(ān)全防禦體(tǐ)系之上,着重從安(ān)全體(tǐ)系的角度合理(lǐ)規劃、合理(lǐ)建設、甚至适度精(jīng)簡,将資源和建設能(néng)力投放在如何抵禦新(xīn)時代的網絡安(ān)全風險上。安(ān)全專家建議在信息化建設的同時統籌考慮網絡安(ān)全的建設,做到同步規劃、同步建設、同步運行,做到全生命周期網絡安(ān)全,而在上述三個需要特别關注的方面,更應該以新(xīn)理(lǐ)念、新(xīn)思路、新(xīn)技(jì )術統籌考慮。以“一個中(zhōng)心、三重防護、三個體(tǐ)系”為(wèi)核心指導思想,構建集防護、檢測、響應、恢複于一體(tǐ)的全面的安(ān)全保障體(tǐ)系。
等級保護2.0通用(yòng)方案設計思路
等級保護2.0解決方案 | Class protection 2.0 solution
政府機關解決方案 |
醫(yī)療機構解決方案 |
教育機構解決方案 |
|
|
|
|
一、項目背景
XX應急管理(lǐ)廳(原安(ān)監局)根據原國(guó)家安(ān)監局下發的《關于印發全國(guó)安(ān)全生産(chǎn)“一張圖”地方建設指導意見書的通知》的要求,建設XX“安(ān)監雲”應用(yòng)及大數據平台。
二、需求分(fēn)析
1. 需要滿足三級等保合規要求;
2. 側重防禦,缺乏檢測響應手段;
3. 設備使用(yòng)年限長(cháng),無法發揮應有(yǒu)價值。
三、方案設計
1. 網絡邊界安(ān)全:在各個重要網絡節點部署下一代防火牆,提供L2-L7層全面的防護,構建融合防禦體(tǐ)系;
2. 安(ān)全接入:部署深信服商(shāng)密SSL VPN,實現端到端的安(ān)全接入,符合等級保護2.0移動互聯安(ān)全建設要求;
3. 雲平台安(ān)全:部署了集成服務(wù)平台,實現租戶自助申請、自由組合安(ān)全組件,合規的同時滿足個性化安(ān)全需求;
4. 安(ān)全運維管理(lǐ):部署安(ān)全感知平台,幫助用(yòng)戶實時掌控全網安(ān)全态勢,及時預知、處置安(ān)全事件。
一、項目背景
XX醫(yī)科(kē)大學(xué)附屬醫(yī)院作(zuò)為(wèi)市屬公(gōng)立醫(yī)院,屬于三級甲等醫(yī)院,在新(xīn)院區(qū)建設過程中(zhōng),需要同步開展網絡安(ān)全規劃和建設工(gōng)作(zuò)。
二、需求分(fēn)析
1. 充分(fēn)保障系統運行安(ān)全和數據安(ān)全,具(jù)備新(xīn)型高級威脅防禦能(néng)力;
2. 按照三級等保要求進行網絡規劃設計。
三、方案設計
1.兩套網絡:内外網部署兩套邏輯隔離網絡;
2.分(fēn)級分(fēn)域:實施邊界安(ān)全隔離防護;
3.安(ān)全感知平台和潛伏威脅探針:二期加強檢測能(néng)力、可(kě)視化能(néng)力,輔助快速響應,有(yǒu)效應對新(xīn)型威脅。
一、項目背景
XX大學(xué)由教育部直屬、中(zhōng)央直管,是中(zhōng)國(guó)著名(míng)頂級學(xué)府之一。XX省教育廳和公(gōng)安(ān)廳在2015年開始就明确各高校需要針對業務(wù)系統進行分(fēn)批次等級保護建設。
二、需求分(fēn)析
1.需要滿足等級保護相關要求;
2.網絡攻擊無法及時有(yǒu)效定位。
三、方案設計
1. 下一代防火牆:部署在教科(kē)網出口和核心數據中(zhōng)心出口,确保數據中(zhōng)心核心業務(wù)系統安(ān)全防護滿足三級要求;
2. 安(ān)全感知平台:部署在運維管理(lǐ)區(qū),針對經過數據中(zhōng)心的數據進行持續性檢測,保障核心數據安(ān)全;
3. 應急分(fēn)析與處置服務(wù):在防禦、檢測的基礎上,配套安(ān)全服務(wù),在發現問題後可(kě)以實現快速響應,最大程度降低事件造成的影響。
CONTACT US
聯系我們
Call Us
合作(zuò)咨詢聯系方式
400-9262-007
請随時聯系我們!
Email Address:
public@sdyfxx.com
公(gōng)司地址
山(shān)東省濟南市市中(zhōng)區(qū)經十路21566号萬科(kē)悅峯中(zhōng)心1307室
意向說明
聯系信息
版權所有(yǒu) © 2021-2026 山(shān)東元飛信息技(jì )術有(yǒu)限公(gōng)司 Copyright © 2021-202026 All Rights Reserved
技(jì )術支持:易簡天成 備案号: 京ICP證000000号 後台管理(lǐ)