文章目錄
分別從兩個廠商的角度理解等保2.0三級解決方案,下講深信服等級保護整體解決方案
整個架構和銳捷的差不多,重複的就不貼了
1.等級保護介紹
國家等級保護制度的概述和發展歷程
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。
各方職責
國家 | 通過制定統一的信息安全等級保護管理規範和技術標準,組織公民、法人和其他組織對信息系統分等級實行安全保護,對等級保護工作的實施進行監督、管理 |
---|---|
公安機關 | 負責信息安全等級保護工作的監督、檢查、指導。 |
保密工作部門 | 負責等級保護工作中有關保密工作的監督、檢查、指導。 |
密碼管理部門 | 負責等級保護工作中有關密碼工作的監督、檢查、指導。 |
國信辦及地方信息化領導小組辦事機構 | 負責等級保護工作的部門間協調。 |
其他 | 涉及其他職能部門管轄範圍的事項,由有關職能部門依照國家法律法規的規定進行管理。 |
信息系統主管部門 | 應當依照本辦法及相關標準規範,督促、檢查、指導本行業、本部門或者本地區信息系統運營、使用單位的信息安全等級保護工作。 |
信息系統的運營、使用單位 | 應當依照本辦法及其相關標準規範,履行信息安全等級保護的義務和責任。 |
分級說明
第一級信息系統運營、使用單位自主保護
第二級國家信息安全監管部門指導
第三級國家信息安全監管部門監督、檢查
第四級國家信息安全監管部門強制監督、檢查
第五級國家指定的專門部門專門監督、檢查
開展等級保護建設的意義
安全建設體系化
以等級保護爲標準開展安全建設,讓安全建設更加體系化,可以從物理、網絡、主機、應用和數據多個方面成體系的進行安全建設,再也不是頭痛醫頭腳痛醫腳,對本單位的安全建設有整體的規劃和思路。
責任更清晰
完成等保測評意味着公安機關認可你的安全現狀,一旦發生安全事件是意外。如果沒有進行等級保護測評意味着你沒有達到國家要求,一旦發生安全事件要自己承擔相關責住。
案例:攜程網、某部委不良審場舉報系統
等級保護建設中的角色總體介紹
2.深信服等級保護整體解決方案
定級備案
差距評估
1.現狀梳理
2.確定不符合安全項
3.明確安全建設需求
差距評估的方法
方案設計
一箇中心三重防護
三級典型拓撲
AF是應用防火牆
AC是上網行爲管理
AD是應用交付
SOC是Security Operations Center安全管理平臺
二級典型拓撲
安全整改
階段成果:安全管理制度彙編、安全加固報告
等保運維階段
根據《信息安全等級保護管理辦法(公通字[2007]43號)》要求,三級信息系統應每年進行一次自查,並根據自查問題進行整改,並且三級系統應每年進行一次測評。
3.深信服在等級保護中的優勢
深信服建立了幫助用戶完成等級保護建設的生態圈
深信服與網監深厚的合作關係
■面對安全大檢查
每年在多個區域爲網監的安全大檢查提供工具和技術支持,並多次直接參與到檢查工作去。這樣的經驗,有利於幫助客戶更好的通過安全大檢查。
威脅情報監控、安全事件分析
■深信服通過新進的技術手段,提供多鍾威脅情報和安全事件的分析:
·哪些信息系統存在安全漏洞;
·兩個小時內發生了哪些安全事件,包括網站被黑、數據泄露籌並迅速的針對安全事件進行分析;
·發現僵網絡;
·跟蹤新型攻擊的出現;
深信服管你到底的等保運維服務
深厚的技術積累
4.典型案例介紹
《A單位信息系統等級保護風險評估和差距析報告》
根據系統服務劃分
按系統功能類型劃分
按照網絡區域劃分
安全要求相似性原則
技術層面做完之後,就是管理層面:
項目類型1運作方法
利用深信服的技術優勢和渠道關係,雙方緊密合作,通過免費提供等保服務和方案,並通過簡單的差距分析,提供一完整的等級保護整改方案。。
內部業務流程2
深信服利用自身技術優勢進行技術認可,渠道利用自身客戶關係,雙方緊密合作,保證拿下前期諮詢服務項目。
拿下前期諮詢服務項目後,後期可以通過諮詢服務內容控制方案的思路,從而主導項目。
內部業務流程3
如果客戶尚未明確測評中心,深信服和渠道迅速推薦合作測評中心進入,一起合作做這個項目,爭取主導項目;
如果客戶已經確定測評中心,深信服和渠道迅速的去找客戶確定的測評中心合作,爭取主導項目,儘量參與項因力