等級保護涉及的系統
2019年12月1日等級保護2.1體系開始實行,那麼等級保護體系中到底包含哪些系統呢?今天一片小文讓大家瞭解下!
等級保護體系涉及的系統涉及的系統有:運維安全管理系統OSM,日誌審計系統LAS,基線覈查系統BVT,安全隔離與信息單向導入系統(光閘)FGAP等等。
一,運維安全管理系統OSM
網絡信息安全等級保護運維安全管理系統OSM側重於運維安全管理,是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計爲一體的新一代運維安全審計產品。它能夠對政府和企業IT資產(如服務器、網絡設備、安全設備、數據庫等)的操作過程進行有效的運維操作審計,使運維審計由事件審計提升爲操作內容審計,通過內控管理平臺的事前預防、事中控制和事後審計來全面解決政府和企業的運維安全問題,進而提高政府和企業的IT運維管理水平。
網絡信息安全等級保護運維安全管理系統OSM用戶手冊
二,日誌審計系統LAS
在等級保護2.0標準中,從第二級開始明確要求“應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行爲等進行日誌記錄,審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息”。
日誌審計系統是深信服推出的專業信息安全審計產品,系統通過監測及採集信息系統中的系統安全事件、用戶訪問行爲、系統運行日誌、系統運行狀態等各類信息,經過規範化、過濾、歸併和告警分析等處理後,以統一格式的日誌形式進行集中存儲和管理,結合豐富的日誌統計彙總及綜合分析功能,實現對信息系統整體安全狀況的全面審計。日誌審計系統提供智能化的日誌生命週期管理模型,集日誌數據採集、實時動態分析、安全存儲管理、歷史事件檢索、綜合審計報告功能於一體,幫助用戶快速、有效地完成信息系統安全審計工作。
網絡信息安全等級保護日誌審計系統LAS用戶手冊 
三,基線覈查系統BVT
網絡信息安全基線覈查系統主要解決企業日益繁重的安全漏洞及安全配置管理問題,實現了各類配置脆弱性(漏洞、配置違規、變更)的智能發現、集中有序運維。全面集中掃描和分析用戶各類信息系統或設備存在的安全脆弱性問題,具備自動化的採集、分析、報告能力。以用戶業務爲視角,自動地完成以往需要安全專家才能完成的風險分析工作,提供全面、詳盡、清晰的檢查報告,並能對不同的檢查結果進行比對。
網絡信息安全等級保護基線覈查BVT用戶手冊
安全隔離與信息交換系統(網閘)GAP
網絡信息安全等級保護網閘採用“2+1”的系統架構,由內、外網主機單元與數據交換單元(隔離交換芯片)三部分組成,基於多核多線程專用專用安全操作系統,採用類似船閘擺渡的工作原理在內、外主機之間擺渡應用數據,安全隔離網絡的同時做實時的數據交換。深信服網閘產品功能不斷創新,由最初的簡單文件交換功能,逐步增加了複雜的數據庫同步、視頻平臺級聯、組播代理等功能,以滿足不同業務系統數據共享、視頻網絡互聯、廣電播出網數據交換等複雜網絡隔離交換的需求。
網絡信息安全等級保護安全隔離與信息交換系統GAP用戶手冊
四,安全隔離與信息單向導入系統(光閘)FGAP
針對安全要求極高且數據單向導入的需求場景,深信服研發並推出深信服安全隔離與信息單向導入系統(簡稱“單向光閘”)。
基於SFP光模塊中發光器和收光器分離的技術特點,深信服單向光閘的兩個主機之間只是通過外網主機光模塊的一個發光器與內網主機光模塊的一個收光器連接,從而從物理原理上實現了數據的絕對單向傳輸。基於單向傳輸部件,結合傳統安全隔離網閘的“擺渡+代理”技術。