亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

等保2.0將取代1.0|符合新標準的網(wǎng)絡安全產(chǎn)品推薦

【時間】2019-10-10

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

今年5月13日,國家標準新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,網(wǎng)絡安全等級保護制度2.0(以下簡稱等保2.0)標準正式發(fā)布,實施時間為2019年12月1日。據(jù)悉,10月1日后提交至各分局的測評報告需要符合等保2.0版本。

等保2.0標準將在今年的12月1日正式實施,靈狐科技產(chǎn)品都為等保2.0的新標準做好了準備,今天整理了針對等保2.0新標準的安全產(chǎn)品集合特輯


與等保1.0版本主要強調(diào)物理主機、應用、數(shù)據(jù)、傳輸相比,等保2.0版本在技術標準上將云計算、大數(shù)據(jù)等技術列入到新的標準體系,同時也針對這些新技術提出了擴展性的要求。

從等級保護工作的五個具體實施環(huán)節(jié)(定級—備案—建設整改—等級測評—監(jiān)督檢查)上都進行了優(yōu)化和調(diào)整。

等保2.0的定級不再是自主定級,而是采取以國家行政機關持續(xù)監(jiān)督的“明確等級、增強保護、常態(tài)監(jiān)督”方式進行定級,定級工作的流程也更加嚴格。在備案環(huán)節(jié)中,將原有的30天內(nèi)備案,縮短為10個工作日。同時三級以上系統(tǒng)的測評周期改為每年開展一次測評。測評結(jié)果提高到70分以上才算基本符合,過等保的難度更高。

值得注意的是,等保2.0在流程上也發(fā)生了重大變化,除了等保1.0中定級、備案、建設整改、等級測評和監(jiān)督檢查這五個規(guī)定動作外,風險評估、安全監(jiān)測、通報預警、事件調(diào)查、應急演練、災難備份、自主可控、供應鏈安全、效果評價、綜治考核等重點措施均納入等保流程內(nèi)。與等保1.0相比,等保2.0流程更為復雜,項目要求也更細化。


No.1

網(wǎng)絡安全


● 網(wǎng)絡架構(gòu):劃分不同的網(wǎng)絡區(qū)域并分配地址。

● 訪問控制:在網(wǎng)絡邊界或區(qū)域之間設置訪問控制規(guī)則。

● 通信傳輸:采用校驗碼技術或加解密技術保證通信過程中數(shù)據(jù)的完整性。

● 邊界防護:保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護設備提供的受控接口進行通信。

● 入侵防范:在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為。

● 安全審計:應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計。

相應策略與產(chǎn)品:

WEB應用防火墻/BGP高防/DDoS高防/云安全中心/云防火墻/安全治理


No.2

計算安全


● 身份鑒別:應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性。

● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。

● 入侵防范:應能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警。

● 惡意代碼防范:應采用免受惡意代碼攻擊的技術措施或采用可信計算技術建立從系統(tǒng)到應用的信任鏈。

相應策略與產(chǎn)品:

終端訪問控制系統(tǒng)/終端安全管理系統(tǒng)/主機安全/數(shù)據(jù)安全網(wǎng)關


No.3

區(qū)域安全


● 邊界防護:建立防火墻、網(wǎng)絡準入控制、非法外聯(lián)管控。

● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。

● 入侵防范:應能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警。

● 惡意代碼防范:應采用免受惡意代碼攻擊的技術措施或采用可信計算技術建立從系統(tǒng)到應用的信任鏈。

相應策略與產(chǎn)品:

堡壘機/云安全中心/數(shù)據(jù)庫審計/終端訪問控制系統(tǒng)/威脅監(jiān)測系統(tǒng)/態(tài)勢感知/樣本智能分析平臺


No.4

應用與數(shù)據(jù)安全


● 身份鑒別:應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性。

● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。

● 數(shù)據(jù)完整性:應采用校驗碼技術或加解密技術保證重要數(shù)據(jù)在傳輸過程中的完整性和保密性。

相應策略與產(chǎn)品:

云安全中心/數(shù)據(jù)證書


No.5

安全管理


● 安全策略和管理制度:形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。

● 安全管理機構(gòu)和人員:應成立指導和管理信息安全工作的委員會或領導小組,其最高領導由單位主管領導委任或授權(quán)。

● 安全建設管理:應根據(jù)保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規(guī)劃和安全方案設計,并形成配套文件。

● 安全運維管理:應采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。

相應策略與產(chǎn)品:

堡壘機/綜合審計/綜合網(wǎng)管系統(tǒng)/態(tài)勢感知/安全管理平臺/網(wǎng)站威脅掃描系統(tǒng)/云防火墻


服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號