等保2.0四月将公布 安全狗全流程助企业安全合规

在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。

众所周知,与“等保1.0”相比,“等保2.0”制度的防护范围拓展至了全社会,它们将筑起我国网络和信息安全的重要防线,对规范相关机构、单位和企业的网络和信息安全起到指导性作用。2.0标准将执行专家评审制的定级制度,解决定级不准及不合理的问题。

据目前的公开报道,等保2.0根据当前的网络安全的形势变化、任务要求和整个技术的发展,在四个方面提出了新的政策和要求。

01等保是法律义务

2017年6月1号国家网络安全法正式颁布实施,网络安全法第21条明确指出,国家实行网络安全等级保护制度,要按照网络安全等级保护的要求履行网络安全的义务,这是法律确定的基本制度。

02云平台和大数据平台受到关注

等级保护2.0有一些变化,体现在网络安全等级保护监管的对象得到了很大的扩充;原来关注传统系统,现在关注云平台和大数据平台的安全。

03等保措施会更加完善

对网络安全等级保护的措施会进一步完善,这是等级保护2.0的核心。原来更重视的是等级保护的定级、备案、测评、整改等等一系列的工作,2.0时代,目前公安部牵头制定网络安全等级保护条例,中央网信办、保密局、密码局基本达成一致,准备四部委会签报国务院走立法程序,在等级保护这个条例当中,这里对等级保护的定级备案提出了一些新的要求。比如定级过程当中要求定级各家评审,解决定级不准的问题;比如备案方面,调整为县级以上公安机关就可以备案,原来是地市级才接受备案等等。同时,等级保护2.0还强化对网络运营者数据安全的保护要求。

04新标准预计4月份出台

等级保护2.0标准有望今年4月份出台,修订了2008年出台的一系列的等级保护的基本要求,安全设计技术要求,等级保护的测评要求等一系列标准。2.0的标准还会发布整个云计算、大数据、物联网、移动互联等级保护的标准,有一套全新的工作机制,包括等级保护协调机制,密切跟行业主管部门的沟通协作的相应的机制,这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动整个网络安全等级保护制度的落实,进一步加强整体的安全防护。

安全狗对国家等级保护规范进行了详细整理,并依托完善的产品体系和专业的服务水平,把技术标准落实到每一种应用的配置检查工作上,同时结合等级保护工作过程,对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告,保证系统建设符合等保要求,促使等保监督检查工作高效执行。

我们将会根据用户的具体情况,提供建设咨询和测评服务,全程协助用户通过测评并完成整改,最终获得等保测评报告。

在定级备案阶段,按照等保2.0的要求以及云安全责任共担模型,对租户在云上系统的安全建设的责任进行了规定,我们将提供完善的咨询服务支持,确保租户合规,详情这里不再赘述,用户可以阅读系列专题进行了解。

系统在运维过程中,还需要对系统进行定期安全加固,通过加固解决存在的问题。我们将根据用户的系统情况和提出的服务需求,收集相关信息,做好安全加固的预备工作。

加固工作主要包括

主机加固:主要包括对Windows服务器和Linux服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。

安全防护系统加固:主要包括防火墙系统、入侵检测系统、防病毒系统等的加固。

各类服务器、应用系统还应该定期展开系统漏洞扫描和漏洞修复,以防微杜渐。借助安全狗的云安全产品体系,我们可以做到

·支持对SQL注入、XSS攻击、命令执行、目录遍历、上传漏洞、文件包含类等漏洞的扫描结果提供验证过程,给予管理员提供漏洞存在性、可利用性以及漏洞利用方式的提醒。

·针对应用系统中间件的安全扫描,深度跟踪监控核心服务组件的运行状态,规避最新安全漏洞威胁。

·支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查。

·自动判断被扫描主机的操作系统类型及版本。

·支持虚拟化漏洞、常用应用软件漏洞检测。

除了上述的安全技术方面的建设以外,我们还将协助用户进行培训。我们将组织获得相关认证的资深安全技术人员和工程师,从实用的角度出发,拓展用户单位相关人员——包括管理层和实际负责安全管理的团队成员——的技术水平及安全意识,树立安全理念。

当出现安全事件后,用户还可通过统一的免费服务电话(400-1000-221)联系技术支持团队,我们将提供第一时间的应急处理响应

1) 安全事件响应:技术支持团队提供7*24小时电话咨询、远程连接支持等全方位、全时空的应急响应和技术服务支撑,提供不间断的安全事件响应服务

2) 应急响应:当发生重大信息安全事故时,项目经理及后台支持技术专家应30分钟内应急响应,定位安全事故,快速抑制故障影响,灾害恢复服务,提供修复和改进建议,协助完成该项工作

3) 安全事件分析:对于安全事件提供在线技术支持服务,分析安全事件原因与症结

4) 安全措施整改:为用户提出切实可行的整改措施,杜绝类似事件的发生

5) 取证分析:对入侵痕迹进行证据固定与取证

6) 安全责任确认:协助用户确认安全责任并提高安全技能,从而防微杜渐

作为专业的云安全厂商,安全狗积极参与到信息安全等级保护标制度、政策研究和建设实践的活动中。我们将继续增强对各行业信息安全领域的业务理解和技术服务创新,持续为各行各业输出优质的云安全产品、服务和解决方案。