等級保護2.0二級系統安全建設方案
法律法規及政策背景
隨著全球網絡安全態勢的日趨嚴峻和各類新型網絡攻擊形式的層出不窮,政府部門、企業單位的業務運行、信息數據等面臨著巨大的網絡安全風險與挑戰,因而國家對網絡安全也開始逐漸重視,早在2014年習近平便牽頭成立了中央網絡安全和信息化領導小組成立,提出了“沒有網絡安全就沒有國家安全”的指導思想。
2017年6月《網絡安全法》的正式頒布和實施,更是將“等級保護”上升到了國家法律的層面。其中第二十一條規定“國家實行網絡安全等級保護制度”,并規定網絡經營者應當按照網絡安全等級保護制度的要求,履行諸多安全保護義務。2019年5月,國家標準化管理委員會正式發布了等級保護2.0標準,并要求所有企業開展等級保護的定級、備案、整改、測評等工作。2019年12月1日等級保護2.0標準正式實施。
建設思路
01
一中心、三防護
等級保護2.0二級系統建設需嚴格按照此通用要求進行針對性安全建設。
02
安全通信網絡
網絡進行合理分域,邊界間采取合理的邊界隔離手段,通信傳輸安全需要保障。
03
安全區域邊界
實現邊界防護、訪問控制,并在關鍵網絡節點處監視網絡攻擊行為,檢測和清除惡意代碼,同時對網絡邊界、重要網絡節點進行安全審計,覆蓋到每個用戶。
04
安全計算環境
需對主機進行病毒防護、安全加固和日志審計,防止主機被非法入侵和訪問,保障數據安全。
05
安全管理中心
應對系統管理員進行身份鑒別、權限控制,保證審計工作的正常開展,輔助審計管理分析。
靈狐科技安全合規解決方案
一
安全通信網絡
通過下一代防火墻實現網絡安全域的合理劃分,并且實現邊界隔離;
通過SSL VPN的加密傳輸,保障通信過程中的安全傳輸。
二
安全區域邊界
通過下一代防火墻實現邊界防護與區域邊界之間的訪問控制,并且實時監測網絡攻擊、監測網絡病毒,及時封堵各種安全威脅,保障邊界安全;
通過全網行為管理與日志審計系統實現對網絡邊界和網絡節點的安全審計,有效覆蓋所有用戶。
三
安全計算環境
通過EDR終端檢測響應系統(即終端安全平臺+客戶端軟件)實現對于服務器、PC等終端的主機防護,有效實現主機層面的入侵防御與惡意代碼防范,通過主機安全基線核查對主機系統進行安全加固,有效降低主機安全風險。
四
安全管理中心
通過堡壘機與日志審計系統,實現對于全網資產的安全運維管理和運維審計,同時對于網絡資產進行安全日志審計和統一分析,為安全管理員提供安全分析和溯源的工具。對于安全管理中心的建設需求,我們還可以提供融合多個合規組件的安管一體機,靈活交付,幫助客戶快速實現安管中心相關的合規要求。
五
集成安全平臺
對于上述的各個方面的安全建設,我們亦可以統一通過集成安全平臺進行快速交付部署,實現對各類安全功能組件的按需啟用和輕松擴展,以及對各類安全組件的統一管理和靈活編排,大大減少安全硬件的交付上架時間和運維管理工作
用戶收益
全面合規:等保2.0解決方案涵蓋了用戶等保建設整改過程中技術方面,實現一中心、三防護的核心要求,確保網絡安全、主機安全、應用安全、數據安全,滿足最新等級保護2.0的標準要求。
持續保護:等保2.0解決方案除了滿足客戶的等保合規需求之外,亦在此基礎上對客戶的業務系統進行南北向及東西向的持續防護,有效保證從邊界到終端的系統安全。
靈活交付:等保2.0解決方案既可以提供一系列等保建設需要的安全設備,亦可以通過集成安全平臺或安管一體機對部分合規設備進行融合,減少設備冗雜、簡化設備部署。通過多種靈活組合,個性化滿足客戶需求。
典型案例
01
浙江大學
浙江大學由教育部直屬、中央直管(副部級),是中國著名頂級學府之一,也是中國“學科最齊全”、“學生創業率最高”的大學,位列國家首批“211工程”、“985工程”、“雙一流”A類重點建設的高校,是首批20所學位自主審核高校之一。
02
中國聯合航空有限公司
聯合航空,準備從老機場搬家到北京南郊的新機場一體化大樓,作為新建項目,整體項目建設的安全部分按照等級保護2.0的要求分別對不同的機場數據中心類型進行安全建設規劃;考慮到機場屬于重要民生基礎設施,所以按照業務系統承載的重要等級,按照等保2.0的三級標準進行建設。
03
北京大學口腔醫院
北京大學口腔醫院始建于1941年,是集醫療、教學、科研、預防、保健為一體全面發展的大型口腔醫院、口腔醫學院和口腔醫學研究機構。在2018“QS世界大學學科”排名中榮列口腔醫學全球第15名,居中國內地第一名。作為國家衛生健康委委管三級甲等口腔專科醫院,醫院口腔專科醫療服務規模世界領先。
04
北京市公安局
北京市公安局致力于雪亮工程建設,為了實現“全域覆蓋、全網共享、全時可用、全程可控”工作目標,加強治安防控、創新城市管理、提升惠民服務等方面提供有力支撐。通過可視化監測、資產管理、運行監測、安全控制、病毒防護和補丁管理解決雪亮工程的安全問題。
