公司新聞
當前位置: 首頁 > 新聞中心 > 公司新聞 > 【重磅】數據安全領銜 明朝萬達推出等保2.0系列解決方案 返回
【重磅】數據安全領銜 明朝萬達推出等保2.0系列解決方案
發布時間:2019-08-16 打印 字號:

隨著網絡安全等級保護進入到2.0時代(簡稱等保2.0)。在等保1.0的基礎上,等保2.0注重全方位“主動防御、動態防御、整體防控、精準防護”,給運營單位的等級保護建設提出了更高的安全要求。

等保2.0解讀

網絡安全戰略規劃目標是以國家信息安全等級保護制度為基礎的,實現規劃目標包括定級備案、安全建設、等級評測、安全整改、監督檢查5個步驟,在五個步驟過程中又包括了組織管理、機制建設等13個子過程。進而,為實現網絡安全規劃目標,需要建立以風險管理體系為基礎,安全管理、技術管理為核心,信任體系為保障的網絡安全綜合防御體系。

 
▲等級保護安全框架

進入新時代,面對新形勢,等級保護標準與時俱進,與等保1.0相比等保2.0的變化主要體現在如下三個方面:

? 更加關注數據安全 
關于安全通用要求和安全擴展要求選擇和使用章節中,強調:保護數據在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改;在數據完整性、數據保密性控制點中強調:保證重要數據在傳輸過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。

? 更加注重個人信息保護 
新增個人信息保護控制點,強調:采集和保存業務必需的用戶個人信息;禁止未授權訪問和非法使用用戶個人信息。

? 更強調安全集中管理 
新增集中管控控制點,強調:對分布在網絡中的安全設備或安全組件進行管控;對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測;對分散在各個設備上的審計數據進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規要求;對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理;對網絡中發生的各類安全事件進行識別、報警和分析。

明朝萬達作為中國新一代信息安全技術企業的代表廠商,專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。公司憑借多年積累的經驗,以及具有自主知識產權的核心技術為基礎,從數據的安全角度出發,關注數據自身的安全價值,以數據安全為中心,整合安全技術,實現數據管理與安全管理的完美結合,進而構筑感知、分析、管控的閉環動態數據安全管控體系,真正實現安全可信、安全可管、安全可控。

針對等保2.0提出的新要求,明朝萬達以《中華人民共和國網絡安全法》、《信息安全技術 網絡安全等級保護基本要求》為基礎,憑借自主可控的數據安全技術優勢,建立起基于等保2.0的網絡安全防護體系,確保網絡安全防護能力與時俱進,適應新形勢下網絡安全防護需求。

明朝萬達基于等保2.0標準的安全防護體系建設

建設思路

 
▲基于等保2.0的網絡安全防護思路

? 終端安全 
以保護用戶終端數據安全、防病毒的目標,采取文檔安全管控、郵件安全管控、外設安全管控、數據防泄露、病毒檢測與查殺等措施。

? 網絡與邊界安全 
將網絡接入區進一步劃分為安全防護區、安全檢測區、用戶接入區、訪問控制區、數據交換區等多個安全區域,以邊界防護、抵御攻擊、用戶與設備識別驗證、數據安全交換目標,采取網絡攻擊檢測與入侵防御、網絡流量監控、設備準入、隔離交換等措施。

? 計算環境安全 
以保護專網內服務器、數據庫等重要基礎設施為目標,采取安全配置檢查、安全漏洞檢查、數據庫保護、數據容災與恢復措施。

? 安全管理 
通過終端安全防護、網絡及邊界安全防護、計算環境安全防護,保障專網安全穩定持續運行。進而需要采取統一的安全管理措施,將眾多安全設備進行集中的管理與運維,并集中審計專網內用戶與設備的行為與狀態。

? 基礎安全設施 
為各安全系統與業務應用系統提供統一的身份管理、認證管理、權限管理。

上述縱深防御體系并不是孤立存在的,需要以數據安全治理體系為實施路徑。首先,梳理終端、邊界、網絡、計算環境中所包括的重要數據、用戶和設備等相關資產,并對數據進行分類分級,明確管理的對象;然后,綜合評估每個層次的威脅與風險,制定管理要求和防護手段要求;再根據要求實施防護技術,在管理中心感知評估全局網絡態勢;最后,通過階段性地評估防護效果,提出改進措施,確保網絡安全措施能力與威脅和風險相適應,持續滿足可信、安全、合規要求。

技術架構

在安全防護思路基礎上,將所需的安全能力進一步歸集與整合,落實到安全產品中,進而形成如下基于等保2.0的網絡安全防護技術架構。

 
▲基于等保2.0的網絡安全防護技術架構

首先,以統一用戶認證為基礎,將專網用戶、權限、受權與鑒權進行統一管理,為專網內各安全系統與安全組件提供統一基礎安全服務。

然后,以集中管控與審計系統為抓手,采集、匯總、分析專網內安全系統與安全組件的運行日志,全面實時地掌握專網運行狀態與安全狀態。并通過制定統一的管理策略,協調各安全系統間的關系,聯動各安全組件,形成專網內各安全系統一體化縱深防御能力。

最后,以終端安全、網絡及邊界安全、計算環境安全構成由外到內多級專網縱深防御能力。通過終端安全系統與終端病毒防護系統,保障用戶操作終端始終處于安全、可控、可信狀態;通過將網絡劃分為安全邊界防護區、安全檢測區、內部用戶接入區、運維用戶接入區、數據交換接入區、數據交換區、應用控制區、訪問控制區,并根據內部用戶、運維用戶、數據交換等不同應用場景,細化安全縱深管控粒度與管控層級,形成了多層次縱深防御能力;通過針對主機服務器等計算環境基礎設施的基線管理、漏掃、數據庫防護與容災備份,形成針對最內層計算環境的安全防護。

明朝萬達基于上述專網安全防護架構,形成了從管理要求到技術支撐,從操作終端到計算內核,從基礎安全設施到集中安全管理一體化、縱深多層次防御體系。

明朝萬達作為國內領先的數據安全技術、產品和解決方案服務提供商,基于“動態數據安全,數據全生命周期管控”的產品理念,始終以守護用戶數據價值為己任,致力于讓安全真正服務于業務發展。面對網絡安全的新形勢、新變化以及新技術、新應用發展的要求,公司通過自主研發的Chinasec(安元)系列產品及解決方案,在滿足用戶等保合規需求的同時,依托公司在金融、政府、公安、電信運營商等多行業2000+簽約用戶的豐富實踐經驗,最終為各行業用戶量身定制符合國家與行業的相關管理要求,具備豐富實踐基礎與可靠落地性的安全主動防護體系。

分享到:

400-650-8968

神秘宝藏APP下载 河北快3推荐号码一定牛 甘肃麻将怎么玩 大小单双预测计划软件下载 牛牛游戏下载 男子买彩票10年稳赚不赔 d试机号后分析汇总 2019年最赚钱的基金 七星彩排列五下载安装 微信有人发了一个彩票链接给我 李逵劈鱼50元提现 0140李逵劈鱼 时时彩后二一共多少注 pc28规律技巧 七星彩三字定概率码 福建快3一定牛走势 农场开奖