深信服等保業(yè)務負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓���,自己也是其中一員,畢竟專業(yè)的事情需要專業(yè)的人來做�,跟相當優(yōu)越、****的等保**學習是快速成長的過程�����,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內容更新、對標準的講解更為深刻���,而且在擴展要求部分也有所涉及���,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中���,只有我們自己專業(yè)起來����,才能給客戶提供專業(yè)的等保咨詢服務��。對安全事件的響應能力以及針對風險/資產(chǎn)/事件/人員的管理與運營能力�。松江區(qū)質量等保誠信為本
第四,控制措施分類結構變化���。等保2.0依舊保留技術和管理兩個維度��。在技術上�����,由物理安全��、網(wǎng)絡安全�、主機安全、應用安全����、數(shù)據(jù)安全,變更為安全物理環(huán)境�、安全通信網(wǎng)絡、安全區(qū)域邊界�����、安全計算環(huán)境�����、安全管理中心;在管理上�,結構上沒有太大的變化�����,從安全管理制度�����、安全管理機構、人員安全管理���、系統(tǒng)建設管理����、系統(tǒng)運維管理��,調整為安全管理制度����、安全管理機構、安全管理人員�����、安全建設管理�����、安全運維管理�����。
第五,內容變化���。從等保1.0的定級��、備案�、建設整改�、等級測評和監(jiān)督檢查五個規(guī)定動作,變更為五個規(guī)定動作+新的安全要求(風險評估�、安全監(jiān)測、通報預警��、態(tài)勢感知等)�。
崇明區(qū)自動化等保客戶至上網(wǎng)絡安全等級保護受重視程度越來越高����。
等級保護的大復盤和新思考
培訓伊始,深信服安全業(yè)務CTO郝軼強調:等級保護多方位升級����,安全業(yè)務需求也進一步擴大,這對大家都是一個機會�����。如何抓住等保2.0贏在未來��,重點是提升自身戰(zhàn)斗力����。對于公司來講,有職業(yè)技能�、專業(yè)素養(yǎng)的等保人才是公司進行2.0時代戰(zhàn)略布局的關鍵;對于個人來講����,很多從業(yè)人員的知識、觀念都還停留在1.0時期�,急需“再回爐”進行新知識的補充,學習新的標準和要求�����,能夠指導我們在新形勢下更好地開展工作��。深信服非常重視等保人才的培養(yǎng)和儲備����,多年來和益安在線達成深度合作,在人才培養(yǎng)上持續(xù)投入,為業(yè)務人員賦能��!結束他表示要將本次培訓納入深信服的內部考核中�,可見對本次培訓的重視程度。
終端安全是等級保護建設的重要部分����,檢測技術即是保障安全的重要方面。等保2.0從訪問控制�����、入侵防范�、惡意代碼防范和程序可信執(zhí)行方面,防護技術演進�����、響應手段�、保護主體層面都對終端安全實時監(jiān)測、快速響應做了相關的明確和要求���。然而�����,從過去的WannaCry��、Globelmposter�、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到�,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面����,基于特征殺毒方式滯后,無法應對新型攻擊與變種���;另一方面���,缺乏快速的響應機制,傳統(tǒng)殺毒軟件主要面向PC 場景���,文件粉碎����、文件隔離��、主機隔離等響應手段在高價值服務器上難以應用�����;此外,缺乏統(tǒng)一保護能力��,目前業(yè)內大多數(shù)終端安全產(chǎn)品主要兼容Windows���,難以支持 Redhat����、Ubuntu����、紅旗等系統(tǒng),而用戶需防護終端類型多樣�����,無法滿足普適性與兼容性要求��。深信服的安全體系是依托于自身安全能力搭建�。
與此同時,針對私有云等保建設�����,需要關注兩級安全建設:一是云平臺自身等保實施,覆蓋基礎設施����、網(wǎng)絡層、計算層����、存儲層���、管理層等方面等�;二是租戶等保實施����,根據(jù)租戶的定級要求按需提供安全和管理,并提供增值的云安全業(yè)務幫助租戶業(yè)務符合等保要求���。
基于深信服等級建設規(guī)劃框架���,以及云等保兩級安全建設,深信服為用戶交付了XSec安全資源池產(chǎn)品���,通過將用戶需要的各種安全功能池化�����,從而做到適應云計算環(huán)境下彈性擴展的要求���。再通過和各機構云平臺廠商合作�����,實現(xiàn)各安全組件在云管中的統(tǒng)一編排���,從而實現(xiàn)了安全的服務化交付。此外�����,XSec平臺上集成了等保3級所需要的一系列安全組件�����,并按照行業(yè)實踐編排成統(tǒng)一的模板�。云租戶只要選擇等保套餐服務,即可啟用按照等保要求構建的云安全保護方案���。
等保2.0不再是完全統(tǒng)一的安全要求����。嘉定區(qū)質量等保**知識
安全不再是單點的防護手段,而是需要一個整體化的體系進行分類管控��。松江區(qū)質量等保誠信為本
等級保護2.0的主要變化
在此背景下����,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅��,名稱變化����。等保2.0將原來的標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》���,與《網(wǎng)絡安全法》保持一致�����。
第二��,定級對象變化��。等保1.0的定級對象是信息系統(tǒng)�����,現(xiàn)在2.0更為多方位��,包含:信息系統(tǒng)����、基礎信息網(wǎng)絡、云計算平臺�、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)�����、工業(yè)控制系統(tǒng)�����、采用移動互聯(lián)技術的網(wǎng)絡等��。
第三��,安全要求變化����?;疽蟮膬热?��,由安全要求變革為安全通用要求與安全擴展要求(含云計算���、移動互聯(lián)、物聯(lián)網(wǎng)���、工業(yè)控制)���。
松江區(qū)質量等保誠信為本
上海黑象信息科技有限公司是一家信息、計算機�����、電子�、網(wǎng)絡科技領域內的技術開發(fā)��、技術轉讓��、技術咨詢和技術服務�����,企業(yè)管理咨詢,商務信息咨詢�,市場營銷策劃,設計�����、制作各類廣告�����,計算機軟件及輔助設備���、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售�����。 【依法須經(jīng)批準的項目�����,經(jīng)相關部門批準后方可開展經(jīng)營活動】的公司,致力于發(fā)展為創(chuàng)新務實���、誠實可信的企業(yè)��。黑象信息科技深耕行業(yè)多年���,始終以客戶的需求為向導,為客戶提供***的網(wǎng)絡科技領域內的技術開發(fā)�,技術轉讓,技術咨詢和技術服務�,企業(yè)管理咨詢。黑象信息科技致力于把技術上的創(chuàng)新展現(xiàn)成對用戶產(chǎn)品上的貼心��,為用戶帶來良好體驗�。黑象信息科技始終關注電子元器件市場,以敏銳的市場洞察力����,實現(xiàn)與客戶的成長共贏。