客戶登錄
English
時間:2021-03-18
當(dāng)前全球網(wǎng)絡(luò)安全形勢嚴(yán)峻,網(wǎng)絡(luò)安全面臨著各種新的挑戰(zhàn),與此同時,伴隨我國信息化發(fā)展進(jìn)入新階段,云計算、大數(shù)據(jù)、移動辦公等新技術(shù)新應(yīng)用已經(jīng)十分成熟,并大規(guī)模應(yīng)用,新技術(shù)在促進(jìn)信息化發(fā)展的同時也帶來新的安全風(fēng)險,原有安全防護(hù)體系的適應(yīng)性和防護(hù)能力出現(xiàn)不足。
為應(yīng)對網(wǎng)絡(luò)安全面臨的全新形勢和挑戰(zhàn),2016年11月7日,《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布,于2017年6月1日起正式施行,《網(wǎng)絡(luò)安全法》進(jìn)一步明確了信息化發(fā)展與網(wǎng)絡(luò)安全并重的原則,指出“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”,“對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)”,并“保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用”。
網(wǎng)絡(luò)安全等級保護(hù)制度是我國在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度,2018年6月,由公安部牽頭制定的《網(wǎng)絡(luò)安全等級保護(hù)條例》發(fā)布征求意見稿,與此同時,等級保護(hù)核心系列標(biāo)準(zhǔn)也修訂完成,并于2019年12月1日正式實(shí)施,在外部安全風(fēng)險和內(nèi)部合規(guī)要求的共同推動下,基于網(wǎng)絡(luò)安全等級保護(hù)的安全建設(shè)已經(jīng)成為廣大政企單位今后信息安全工作中的一項(xiàng)重要基礎(chǔ)工作。
1、新IT技術(shù)環(huán)境下,傳統(tǒng)安全體系需要升級 炫億,炫億時代
隨著云計算、大數(shù)據(jù)、移動辦公、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)的發(fā)展,新的IT技術(shù)和應(yīng)用極大地改變了網(wǎng)絡(luò)安全的外延和內(nèi)涵,同時,在新技術(shù)環(huán)境下,新型網(wǎng)絡(luò)安全攻擊技術(shù)和手段層出不窮,改變了我們以往對信息安全威脅和風(fēng)險的認(rèn)知。 xetimes.com
基于傳統(tǒng)IT架構(gòu)的信息安全體系在傳統(tǒng)IT時代發(fā)揮了重大作用,但在新技術(shù)環(huán)境下,存在明顯不足,表現(xiàn)為缺乏“聯(lián)動”能力,缺乏“看見”能力,缺乏“管控”能力,缺乏“分析”能力和缺乏“免疫”能力。如下圖所示。 炫億時代
炫億時代
新興IT技術(shù)的應(yīng)用促進(jìn)了政企信息化的快速發(fā)展,同時,也帶來了前所未有的安全挑戰(zhàn),信息安全體系需適應(yīng)信息化快速發(fā)展的需要,采用新思路、新技術(shù)、新架構(gòu),不斷提升信息安全防護(hù)能力。
2、合規(guī)監(jiān)管要求不斷加強(qiáng),等級保護(hù)建設(shè)成為各單位安全建設(shè)剛需 炫億時代
以《網(wǎng)絡(luò)安全法》為標(biāo)志的新的網(wǎng)絡(luò)安全等級保護(hù)制度,較原等級保護(hù)制度在頂層文件支撐、核心文件體系、配套標(biāo)準(zhǔn)等方面都有了重大變化,總體來說,《網(wǎng)絡(luò)安全法》為等級保護(hù)制度的推行提供了法律保障,在新的等級保護(hù)制度體系下,監(jiān)管力度將越來越強(qiáng),各單位的等級保護(hù)建設(shè)已經(jīng)從“必要”變成了“必需”。 炫億時代
三、解決方案
1、設(shè)計思路 炫億時代
網(wǎng)絡(luò)安全等級保護(hù)建設(shè)思路既體現(xiàn)了對原有防護(hù)體系思想的繼承,又體現(xiàn)了新IT技術(shù)架構(gòu)下對等級保護(hù)建設(shè)的新要求、新思路,總體思路如下: 炫億,炫億時代
以“一個中心、三重防護(hù)”要求為基礎(chǔ),構(gòu)建滿足等級保護(hù)2.0要求的技術(shù)能力;以體系化設(shè)計思路,按照基礎(chǔ)架構(gòu)安全、動態(tài)身份安全、縱深防御體系、全生命周期防護(hù)等實(shí)際安全需求,進(jìn)行安全技術(shù)體系規(guī)劃設(shè)計;以自適應(yīng)的安全架構(gòu)為目標(biāo),構(gòu)建持續(xù)改進(jìn)的安全運(yùn)營體系,在安全運(yùn)營過程中實(shí)現(xiàn)安全技術(shù)體系的持續(xù)優(yōu)化完善;以安全管理體系的落地實(shí)踐為導(dǎo)向,提升安全運(yùn)營能力,更好地落實(shí)等級保護(hù)制度。設(shè)計思路如下圖。
2、解決方案 炫億,炫億時代
網(wǎng)絡(luò)安全等級保護(hù)建設(shè)以“一個中心、三重防護(hù)”為核心,充分考慮新型IT架構(gòu)下對安全防護(hù)體系建設(shè)的新需求,以業(yè)務(wù)安全為目標(biāo),以安全能力建設(shè)為導(dǎo)向,不斷提升單位的安全保障能力。 炫億,炫億時代
四、應(yīng)用場景
場景1:大數(shù)據(jù)智能化應(yīng)用場景下等級保護(hù)建設(shè)實(shí)踐
本場景下安全體系建設(shè)以保護(hù)業(yè)務(wù)和大數(shù)據(jù)的安全為核心目標(biāo),基于多云架構(gòu)、大數(shù)據(jù)平臺等全新IT技術(shù)架構(gòu)建設(shè)安全保障體系,打通相互隔離的各級專網(wǎng),實(shí)現(xiàn)數(shù)據(jù)匯聚融合和智能化應(yīng)用。 xetimes.com
場景2:基于電子政務(wù)云IT架構(gòu)下的等級保護(hù)建設(shè)實(shí)踐
結(jié)合安全管理、安全技術(shù)、安全運(yùn)營、法律法規(guī)及監(jiān)管四個體系,從做好云平臺內(nèi)生安全開始,全面覆蓋云內(nèi)業(yè)務(wù)安全、底層平臺安全,構(gòu)建基于政務(wù)云IT架構(gòu)下的一體化安全保障體系。
應(yīng)用場景3:基于自適應(yīng)安全架構(gòu)的等級保護(hù)及關(guān)基保護(hù)合規(guī)建設(shè)實(shí)踐
結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求,與單位信息化建設(shè)同步規(guī)劃,建設(shè)以預(yù)測、防御、監(jiān)測、響應(yīng)一體化運(yùn)營為核心的安全保障體系。
xetimes.com
炫億,炫億時代
上一篇:安全態(tài)勢感知解決方案
下一篇:網(wǎng)絡(luò)安全等級保護(hù)2.0解決方案
網(wǎng)絡(luò)安全等級保護(hù)2.0解決方案
電力行業(yè)等級保護(hù)解決方案:有效預(yù)防文檔脫離品臺外泄
互聯(lián)網(wǎng)金融等級保護(hù)方案:如何突破信息安全瓶頸?
三甲醫(yī)院等級保護(hù)方案,信息安全防御對象主要是哪些?
教育機(jī)構(gòu)信息安全等級保護(hù):DDoS防御的方法
醫(yī)療機(jī)構(gòu)信息安全等級保護(hù)解決方案
互聯(lián)網(wǎng)金融企業(yè)信息安全等級保護(hù)解決方案
互聯(lián)網(wǎng)保險面臨的信息安全問題,及相應(yīng)的等級保護(hù)解決方案
政府信息安全存在的問題,及相應(yīng)的等級保護(hù)解決方案
銀行信息安全等級保護(hù)解決方案:信息防泄漏,實(shí)現(xiàn)網(wǎng)銀真安全