什么是等级保护?
信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
通俗点讲就是针对业务系统既不是不保护,也不是过于保护,而是依据业务系统重要程度分等级进行保护。
那等级保护的成长历程是什么呢?如图:
它长啥样呢?等级保护建设过程涉及五个角色,分别是:
建设单位、公安机关、等级保护建设整改服务商、测评机构、安全产品供货商。
以下几个过程:
开展等保的意义:
1.责任更清晰
完成等保测评意味着当前的安全状况被公安机关认可,一旦发生安全事件则是天灾与意外;如果没有进行等级保护测评意味安全状况没有达到国家要求,一旦发生安全事件则是人祸,需要自己承担相关责任。
2.安全建设体系化
以等级保护为标准开展安全建设,可以让安全建设更加体系化。通过从物理、网络、主机、应用和数据等多个方面成体系的进行安全建设,打破了传统头痛医头脚痛医脚的建设状况,能对各单位的安全建设提出整体的规划和思路。
那么问题来了,针对等级保护,深信服可以做什么?
深信服等级保护解决方案
深信服,提供全生命周期的等级保护解决方案。从定级备案、差距评估、方案设计、整改实施、系统测评到等保运维全生命周期内,都有对应的解决方案。并且,深信服建立了帮助用户完成等级保护建设的生态圈:
定级备案阶段,深信服与网络安全保卫局有着深厚的合作关系,能够帮助客户完成定级备案工作;
差距评估和方案设计阶段,深信服拥有最深厚的技术积累和最专业的技术人员;
整改实施阶段,深信服的产品线能够覆盖等级保护的全部产品;
系统测评阶段,深信服与全国100多家测评机构保持着长期稳定的合作关系,能够帮助用户顺利通过系统测评;
深信服管打底的等保运维服务,为客户的系统安全保驾护航,解除客户的后顾之忧。
具体介绍如下
一.定级备案
在定级备案阶段,客户通常会面临不知如何针对各类信息系统分解出定级对象,不知如何对各个系统进行合理的定级,不了解定级的工作流程,以及不了解备案流程等问题。为此,深信服根据客户单位的组织构架、业务要求、信息系统等特点,帮助用户确定定级对象、编写定级报告、填写备案登记表、提交相关定级备案资料,为客户提供最周到的定级咨询和备案服务。
二.差距评估
在差距评估阶段,深信服会通过人工检查、风险评估、漏洞扫描、渗透测试、等级测评等方法,分析判断客户当前系统所采取的安全技术措施与等级保护标准要求之间的差距,并通过分析系统已发生的安全事件或事故,找到安全技术方面存在的问题,进而总结出当前系统安全技术建设整改的基本安全需求。
不仅如此,在满足信息系统安全等级保护基本要求的基础上,深信服还可以结合行业特点和信息系统安全保护的特殊要求,对客户提出具有针对性的安全需求。
(差距评估过程 )
(差距评估方法)
三.方案设计
在方案设计阶段,深信服以《信息系统安全等级保护基本要求》为基本准则,对安全现状分析发现的问题进行加固整改,缺什么补什么;并且,深信服还可以进行总体的安全技术设计,通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求,最大程度发挥安全措施的保护能力。
深信服会以“一个中心三维防护”为原则,从安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面落实安全保护技术要求。
下图为深信服等保三级方案设计拓扑图,图中包括互联网接入域、办公域、对外服务器域、内部服务器域、二三级服务器域、安全管理域以及数据存储域,通过合理的区域划分和深信服安全产品的综合防护,提高系统的安全防护能力和水平,达到等保三级的要求。
下图为深信服等保二级方案设计拓扑图,图中包括互联网接入域、办公域、对外服务器域、内部服务器域、业务服务器域以及安全管理域,通过合理的区域划分和深信服安全产品的综合防护,提高系统的安全防护能力和水平,达到等保二级的要求。
四.整改实施
在整改实施阶段,深信服会针对客户单位的实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置;对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对客户信息系统进行安全加固,并形成安全加固报告;针对用户单位目前缺少的安全管理制度进行补充,形成安全管理制度汇编;最后,根据设计方案内容,协助用户单位完成安全设备的采购和部署。
五.系统测评
在系统测评阶段,深信服会为客户提供最为周到的测评咨询和测评协助服务。深信服等保团队熟悉最新的国家等级保护政策及要求,能帮助客户知悉等保测评流程和测评内容,在测评过程中,深信服会全面协助客户准备测评需要的资料,协助客户和测评机构完成测评工作以及相关整改工作。目前,深信服已与全国100多家测评机构有着深入的合作,力助客户通过等保测评。
六.等保运维
在等保运维阶段,深信服秉承着“管到底的等保运维服务”理念,我们会协助客户完成后续的自查整改和系统测评工作。同时,深信服建立了“预警、监测/防御、应急响应”三位一体的等保运维服务体系,我们采用了关键安全事件推送和威胁情报推送的预警机制,通过云扫描、远程渗透、终端检查、2-7层一体化防护等方式对客户系统进行监测/防御,通过远程处置、远程策略调优、攻击过程还原、攻击溯源等方式处理应急事件,为客户系统的安全保驾护航。
所以深信服围绕等级保护可以为您提供创新的等保解决方案不仅是合规,还为您带来实际安全效果!