深信服等保業(yè)務(wù)負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓���,自己也是其中一員����,畢竟專業(yè)的事情需要專業(yè)的人來做���,跟相當優(yōu)越���、****的等保**學習是快速成長的過程��,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內(nèi)容更新���、對標準的講解更為深刻,而且在擴展要求部分也有所涉及��,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺����。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中,只有我們自己專業(yè)起來�,才能給客戶提供專業(yè)的等保咨詢服務(wù)。對安全事件的響應(yīng)能力以及針對風險/資產(chǎn)/事件/人員的管理與運營能力�。松江區(qū)質(zhì)量等保誠信為本
第四,控制措施分類結(jié)構(gòu)變化���。等保2.0依舊保留技術(shù)和管理兩個維度�。在技術(shù)上��,由物理安全�����、網(wǎng)絡(luò)安全����、主機安全���、應(yīng)用安全����、數(shù)據(jù)安全,變更為安全物理環(huán)境���、安全通信網(wǎng)絡(luò)�、安全區(qū)域邊界�、安全計算環(huán)境、安全管理中心;在管理上��,結(jié)構(gòu)上沒有太大的變化�����,從安全管理制度����、安全管理機構(gòu)、人員安全管理����、系統(tǒng)建設(shè)管理����、系統(tǒng)運維管理����,調(diào)整為安全管理制度、安全管理機構(gòu)���、安全管理人員��、安全建設(shè)管理���、安全運維管理。
第五��,內(nèi)容變化�。從等保1.0的定級、備案����、建設(shè)整改、等級測評和監(jiān)督檢查五個規(guī)定動作�����,變更為五個規(guī)定動作+新的安全要求(風險評估、安全監(jiān)測�、通報預(yù)警、態(tài)勢感知等)�。
崇明區(qū)自動化等保客戶至上網(wǎng)絡(luò)安全等級保護受重視程度越來越高�����。
等級保護的大復盤和新思考
培訓伊始�,深信服安全業(yè)務(wù)CTO郝軼強調(diào):等級保護多方位升級����,安全業(yè)務(wù)需求也進一步擴大,這對大家都是一個機會����。如何抓住等保2.0贏在未來,重點是提升自身戰(zhàn)斗力�����。對于公司來講��,有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是公司進行2.0時代戰(zhàn)略布局的關(guān)鍵��;對于個人來講���,很多從業(yè)人員的知識����、觀念都還停留在1.0時期�����,急需“再回爐”進行新知識的補充���,學習新的標準和要求��,能夠指導我們在新形勢下更好地開展工作���。深信服非常重視等保人才的培養(yǎng)和儲備,多年來和益安在線達成深度合作���,在人才培養(yǎng)上持續(xù)投入�,為業(yè)務(wù)人員賦能!結(jié)束他表示要將本次培訓納入深信服的內(nèi)部考核中�����,可見對本次培訓的重視程度���。
終端安全是等級保護建設(shè)的重要部分����,檢測技術(shù)即是保障安全的重要方面�����。等保2.0從訪問控制���、入侵防范、惡意代碼防范和程序可信執(zhí)行方面�,防護技術(shù)演進、響應(yīng)手段�、保護主體層面都對終端安全實時監(jiān)測、快速響應(yīng)做了相關(guān)的明確和要求����。然而,從過去的WannaCry、Globelmposter��、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到���,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播���。一方面,基于特征殺毒方式滯后�����,無法應(yīng)對新型攻擊與變種����;另一方面,缺乏快速的響應(yīng)機制�,傳統(tǒng)殺毒軟件主要面向PC 場景,文件粉碎���、文件隔離�����、主機隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用���;此外��,缺乏統(tǒng)一保護能力�����,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows��,難以支持 Redhat���、Ubuntu、紅旗等系統(tǒng)�,而用戶需防護終端類型多樣,無法滿足普適性與兼容性要求�����。深信服的安全體系是依托于自身安全能力搭建����。
與此同時���,針對私有云等保建設(shè)��,需要關(guān)注兩級安全建設(shè):一是云平臺自身等保實施�����,覆蓋基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)層��、計算層���、存儲層、管理層等方面等����;二是租戶等保實施,根據(jù)租戶的定級要求按需提供安全和管理����,并提供增值的云安全業(yè)務(wù)幫助租戶業(yè)務(wù)符合等保要求。
基于深信服等級建設(shè)規(guī)劃框架���,以及云等保兩級安全建設(shè)��,深信服為用戶交付了XSec安全資源池產(chǎn)品��,通過將用戶需要的各種安全功能池化�����,從而做到適應(yīng)云計算環(huán)境下彈性擴展的要求��。再通過和各機構(gòu)云平臺廠商合作���,實現(xiàn)各安全組件在云管中的統(tǒng)一編排����,從而實現(xiàn)了安全的服務(wù)化交付�����。此外���,XSec平臺上集成了等保3級所需要的一系列安全組件�����,并按照行業(yè)實踐編排成統(tǒng)一的模板。云租戶只要選擇等保套餐服務(wù)����,即可啟用按照等保要求構(gòu)建的云安全保護方案�����。
等保2.0不再是完全統(tǒng)一的安全要求�。嘉定區(qū)質(zhì)量等保**知識
安全不再是單點的防護手段���,而是需要一個整體化的體系進行分類管控���。松江區(qū)質(zhì)量等保誠信為本
等級保護2.0的主要變化
在此背景下,相較于1.0���,等保2.0發(fā)生了五大主要變化:
名列前茅����,名稱變化����。等保2.0將原來的標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,與《網(wǎng)絡(luò)安全法》保持一致�。
第二,定級對象變化���。等保1.0的定級對象是信息系統(tǒng)���,現(xiàn)在2.0更為多方位�����,包含:信息系統(tǒng)��、基礎(chǔ)信息網(wǎng)絡(luò)���、云計算平臺、大數(shù)據(jù)平臺��、物聯(lián)網(wǎng)系統(tǒng)���、工業(yè)控制系統(tǒng)����、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等�。
第三,安全要求變化��?;疽蟮膬?nèi)容�����,由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯(lián)��、物聯(lián)網(wǎng)��、工業(yè)控制)����。
松江區(qū)質(zhì)量等保誠信為本
上海黑象信息科技有限公司是一家信息、計算機���、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計��、制作各類廣告���,計算機軟件及輔助設(shè)備���、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】的公司��,致力于發(fā)展為創(chuàng)新務(wù)實�、誠實可信的企業(yè)。黑象信息科技深耕行業(yè)多年�,始終以客戶的需求為向?qū)В瑸榭蛻籼峁?**的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢��。黑象信息科技致力于把技術(shù)上的創(chuàng)新展現(xiàn)成對用戶產(chǎn)品上的貼心���,為用戶帶來良好體驗�����。黑象信息科技始終關(guān)注電子元器件市場���,以敏銳的市場洞察力�����,實現(xiàn)與客戶的成長共贏�。