快3网上投注平台
当前位置: 首页 > 新闻中心 > 快3网上投注平台 > 【重磅】数据安全领衔 明朝万达推出等保2.0系列解决方案 返回
【重磅】数据安全领衔 明朝万达推出等保2.0系列解决方案
发布时间:2019-08-16 打印 字号:

随着网络安全等级保护进入到2.0时代(简称等保2.0)。在等保1.0的基础上,等保2.0注重全方位“主动防御、动态防御、整体防控、精准防护”,给运营单位的等级保护建设提出了更高的安全要求。

等保2.0解读

网络安全战略规划目标是以国家信息安全等级保护制度为基础的,实现规划目标包括定级备案、安全建设、等级评测、安全整改、监督检查5个步骤,在五个步骤过程中又包括了组织管理、机制建设等13个子过程。进而,为实现网络安全规划目标,需要建立以风险管理体系为基础,安全管理、技术管理为核心,信任体系为保障的网络安全综合防御体系。

 
▲等级保护安全框架

进入新时代,面对新形势,等级保护标准与时俱进,与等保1.0相比等保2.0的变化主要体现在如下三个方面:

➤ 更加关注数据安全 
关于安全通用要求和安全扩展要求选择和使用章节中,强调:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改;在数据完整性、数据保密性控制点中强调:保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

➤ 更加注重个人信息保护 
新增个人信息保护控制点,强调:采集和保存业务必需的用户个人信息;禁止未授权访问和非法使用用户个人信息。

➤ 更强调安全集中管理 
新增集中管控控制点,强调:对分布在网络中的安全设备或安全组件进行管控;对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;对网络中发生的各类安全事件进行识别、报警和分析。

明朝万达作为中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。公司凭借多年积累的经验,以及具有自主知识产权的核心技术为基础,从数据的安全角度出发,关注数据自身的安全价值,以数据安全为中心,整合安全技术,实现数据管理与安全管理的完美结合,进而构筑感知、分析、管控的闭环动态数据安全管控体系,真正实现安全可信、安全可管、安全可控。

针对等保2.0提出的新要求,明朝万达以《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》为基础,凭借自主可控的数据安全技术优势,建立起基于等保2.0的网络安全防护体系,确保网络安全防护能力与时俱进,适应新形势下网络安全防护需求。

明朝万达基于等保2.0标准的安全防护体系建设

建设思路

 
▲基于等保2.0的网络安全防护思路

➤ 终端安全 
以保护用户终端数据安全、防病毒的目标,采取文档安全管控、邮件安全管控、外设安全管控、数据防泄露、病毒检测与查杀等措施。

➤ 网络与边界安全 
将网络接入区进一步划分为安全防护区、安全检测区、用户接入区、访问控制区、数据交换区等多个安全区域,以边界防护、抵御攻击、用户与设备识别验证、数据安全交换目标,采取网络攻击检测与入侵防御、网络流量监控、设备准入、隔离交换等措施。

➤ 计算环境安全 
以保护专网内服务器、数据库等重要基础设施为目标,采取安全配置检查、安全漏洞检查、数据库保护、数据容灾与恢复措施。

➤ 安全管理 
通过终端安全防护、网络及边界安全防护、计算环境安全防护,保障专网安全稳定持续运行。进而需要采取统一的安全管理措施,将众多安全设备进行集中的管理与运维,并集中审计专网内用户与设备的行为与状态。

➤ 基础安全设施 
为各安全系统与业务应用系统提供统一的身份管理、认证管理、权限管理。

上述纵深防御体系并不是孤立存在的,需要以数据安全治理体系为实施路径。首先,梳理终端、边界、网络、计算环境中所包括的重要数据、用户和设备等相关资产,并对数据进行分类分级,明确管理的对象;然后,综合评估每个层次的威胁与风险,制定管理要求和防护手段要求;再根据要求实施防护技术,在管理中心感知评估全局网络态势;最后,通过阶段性地评估防护效果,提出改进措施,确保网络安全措施能力与威胁和风险相适应,持续满足可信、安全、合规要求。

技术架构

在安全防护思路基础上,将所需的安全能力进一步归集与整合,落实到安全产品中,进而形成如下基于等保2.0的网络安全防护技术架构。

 
▲基于等保2.0的网络安全防护技术架构

首先,以统一用户认证为基础,将专网用户、权限、受权与鉴权进行统一管理,为专网内各安全系统与安全组件提供统一基础安全服务。

然后,以集中管控与审计系统为抓手,采集、汇总、分析专网内安全系统与安全组件的运行日志,全面实时地掌握专网运行状态与安全状态。并通过制定统一的管理策略,协调各安全系统间的关系,联动各安全组件,形成专网内各安全系统一体化纵深防御能力。

最后,以终端安全、网络及边界安全、计算环境安全构成由外到内多级专网纵深防御能力。通过终端安全系统与终端病毒防护系统,保障用户操作终端始终处于安全、可控、可信状态;通过将网络划分为安全边界防护区、安全检测区、内部用户接入区、运维用户接入区、数据交换接入区、数据交换区、应用控制区、访问控制区,并根据内部用户、运维用户、数据交换等不同应用场景,细化安全纵深管控粒度与管控层级,形成了多层次纵深防御能力;通过针对主机服务器等计算环境基础设施的基线管理、漏扫、数据库防护与容灾备份,形成针对最内层计算环境的安全防护。

明朝万达基于上述专网安全防护架构,形成了从管理要求到技术支撑,从操作终端到计算内核,从基础安全设施到集中安全管理一体化、纵深多层次防御体系。

明朝万达作为国内领先的数据安全技术、产品和解决方案服务提供商,基于“动态数据安全,数据全生命周期管控”的产品理念,始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。面对网络安全的新形势、新变化以及新技术、新应用发展的要求,公司通过自主研发的Chinasec(安元)系列产品及解决方案,在满足用户等保合规需求的同时,依托公司在金融、政府、公安、电信运营商等多行业2000+签约用户的丰富实践经验,最终为各行业用户量身定制符合国家与行业的相关管理要求,具备丰富实践基础与可靠落地性的安全主动防护体系。

分享到:

400-650-8968