等级保护制度简介
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
南京途天信息科技有限公司欢迎您!我们是天融信银牌,深信服金牌代理商
销售:025-86883033 18061463033
专业系统集成商
途天科技
025-86883033
涵盖产品销售及弱电施工;我们不仅仅是IT设备的搬运商!更是解决方案的提供商!一站式服务,为您提供全面可靠的解决方案
网络安全等级保护2.0解决方案
来源:https://www.sangfor.com.cn/product-and-solution/sangfor-security/38
|
作者:njttian
|
发布时间: 1090天前
|
1068 次浏览
|
分享到:
- 第一次提出 ”等级保护“ 概念
147号令《计算机信息系统安全保护条例》
1994 - 等级保护强制性国家标准发布
GB 17859《计算机信息系统 安全等级保护划分准则》1999 - 四部门发布信息安全等级保护管理办法
43号文《信息安全等级保护管理办法》2007 - 明确对于各等级信息系统的安全保护基本要求
GB/T 22239《信息安全技术 信息系统安全等级保护基本要求》2008 - 第二十一条:国家实行网络安全等级保护制度
网络安全法《中华人民共和国网络安全法》2017 - 等级保护2.0核心标准发布
等级保护2.0标准《信息安全技术 网络安全等级保护基本要求》
《信息安全技术 网络安全等级保护安全设计技术要求》
《信息安全技术 网络安全等级保护测评要求》
2019
实施意义
资源优化
优化组织资源配置,树立等级化防护思想,合理分配网络安全投资。
体系建设
明确整体安全目标,改变以往单点防御方式,让安全建设更加体系化。
合法合规
满足合法合规要求,明确责任和工作方法,让安全防护更加规范。
设计思路
“等保+” — 合规之上的价值
核心业务重点保障
针对各行业的核心业务进行重点保障,强化业务自适应能力
重要数据有效管理
针对各行业的重要数据进行有效管理,强化数据安全治理框架
关键网络安全防护
针对各行业的关键网络进行安全防护,强化全网监测管理
高风险加固 — 满足合规基线
保障业务连续可用
高风险是客户安全建设的重点,消减高风险有利于保障业务的可用性
通过等级保护测评
高风险是等级测评工作的重点,消减高风险有利于顺利通过等级测评
应对网络安全检查
高风险是监督检查工作的重点,消减高风险有利于应对主管部门检查
完整规划 — 体系化安全建设
安全技术体系建设
依托 “一个中心、三重防护” 的安全设计,构建技术防护体系
安全管理体系建设
坚持 “技管并重” ,搭建管理机构、落实管理制度、简化运维管理
安全运营体系建设
把安全当作一项业务,通过运营实现技术、管理措施的有效落地
合规类相关产品
日志审计系统(SIP-LOGGER)
深信服日志审计系统(SIP-LOGGER)通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
基线核查系统(BVT)
深信服基线核查系统(BVT)协助用户实现企业内安全配置的集中采集、风险分析、处理的工作,它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统,能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。
安全隔离与信息交换系统(网闸GAP)
深信服安全隔离与信息交换系统(GAP)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略即可实现内外网安全数据通信。
