信息安全等保2.0方案_第1頁
信息安全等保2.0方案_第2頁
信息安全等保2.0方案_第3頁
信息安全等保2.0方案_第4頁
信息安全等保2.0方案_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、信息安全等保2.0方案01等保2.0與1.0變化CONTENT02通用場景一站式解決方案03等保一體機(jī)解決方案等保2.0與1.0變化等保2.0標(biāo)準(zhǔn)發(fā)布情況等保2.0與1.0變化等保2.0簡單解讀01等保2.0標(biāo)準(zhǔn)發(fā)布情況介紹 已發(fā)布(公安行標(biāo))信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南 GA/T 1389-2017信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分:云計(jì)算安全擴(kuò)展要求 GA/T 1390.2-2017信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求 GA/T 1390.3-2017信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第5部分:工業(yè)控制系統(tǒng)安全擴(kuò)展要求 GA/

2、T 1390.5-20172018發(fā)布(國標(biāo))信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(報(bào)批稿)GB/T 22239-20XX信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(送審稿)GB/T 25070-20XX信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測評要求(送審稿)GB/T 28448-20XX信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南(送審稿)GB/T 25058-20XX等保2.0變化-分類變化十項(xiàng)變八項(xiàng)分類要求對象主要變化物理和環(huán)境安全機(jī)房設(shè)施無特別變化網(wǎng)絡(luò)和通信安全通信網(wǎng)絡(luò)三級(jí)及以上強(qiáng)化了“集中管控”設(shè)備和計(jì)算安全構(gòu)成節(jié)點(diǎn)(節(jié)點(diǎn)可能是網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、終端等,)三級(jí)及以上強(qiáng)化了“雙因素鑒

3、別”和“基于標(biāo)記訪問控制”應(yīng)用和數(shù)據(jù)安全業(yè)務(wù)應(yīng)用強(qiáng)化“剩余信息保護(hù)”和“個(gè)人信息保護(hù)”等保2.0和等保1.0的變化簡述信息來源:中國網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)等保2.0變化-部分要求解析及應(yīng)對思路分類安全控制點(diǎn)等保三級(jí)要求內(nèi)容應(yīng)對思路網(wǎng)絡(luò)和通信安全入侵防范c) 應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析;部署安全防護(hù)設(shè)備能夠?qū)π滦途W(wǎng)絡(luò)攻擊進(jìn)行檢測和分析,對未知威脅檢測需具備云端未知威脅分析引擎,并實(shí)現(xiàn)本地防護(hù)設(shè)備能與云引擎進(jìn)行聯(lián)動(dòng)的功能。具備與云引擎聯(lián)動(dòng)分析的下一代防火墻或安全感知平臺(tái)可滿足此要求。集中管控f) 應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分

4、析。部署能夠?qū)W(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析的安全防護(hù)設(shè)備可以滿足此要求,如安全感知平臺(tái)。邊界防護(hù)c) 應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查;新提出從內(nèi)到外網(wǎng)絡(luò)的行為進(jìn)行限制或檢查,傳統(tǒng)防火墻無法滿足此類要求,必須采用具有雙向檢測能力的下一代防火墻或上網(wǎng)行為管理檢測非法無線共享來滿足。d) 應(yīng)限制無線網(wǎng)絡(luò)的使用,確保無線網(wǎng)絡(luò)通過受控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。必須在無線網(wǎng)絡(luò)邊界增加安全防護(hù)設(shè)備。安全審計(jì)e) 應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。新增對對遠(yuǎn)程訪問用戶及互聯(lián)網(wǎng)訪問用戶行為單獨(dú)進(jìn)行審計(jì)分析,數(shù)據(jù)中心的服務(wù)器如果可

5、以訪問互聯(lián)網(wǎng)或需要進(jìn)行遠(yuǎn)程管理或訪問,需要在互聯(lián)網(wǎng)出口單獨(dú)部署上網(wǎng)行為管理或VPN 設(shè)備和計(jì)算安全入侵防范e) 應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。應(yīng)在重要節(jié)點(diǎn)部署檢測探針,能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為,將日志匯總安全感知平臺(tái)進(jìn)行分析,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。通用場景一站式解決方案方案框架方案優(yōu)勢方案拓?fù)浜颓鍐?2等級(jí)保護(hù)2.0方案框架計(jì)算環(huán)境區(qū)域邊界通信網(wǎng)絡(luò)安全管理中心安全互聯(lián)部件跨定級(jí)對象安全管理中心定級(jí)對象互聯(lián)定級(jí)對象安全保護(hù)環(huán)境一個(gè)中心,三重防護(hù)保障合規(guī)疊加三種能力,構(gòu)建主動(dòng)防御體系等保2.0時(shí)代合規(guī)的本質(zhì)是安全建設(shè)的有效和簡單。安全可視

6、動(dòng)態(tài)感知協(xié)同防御自適應(yīng)預(yù)測防御響應(yīng)檢測企業(yè)安全大腦全網(wǎng)安全感知平臺(tái)運(yùn)營與情報(bào)中心本地協(xié)調(diào)云端聯(lián)動(dòng)動(dòng)態(tài)響應(yīng)設(shè)備聯(lián)動(dòng)防御方案優(yōu)勢一:安全可視輔助決策簡化運(yùn)維業(yè)務(wù)外連風(fēng)險(xiǎn)可視業(yè)務(wù)脆弱性與風(fēng)險(xiǎn)可視外部攻擊可視全網(wǎng)安全態(tài)勢可視方案優(yōu)勢二:動(dòng)態(tài)感知持續(xù)檢測攻擊詳情舉證攻擊影響面分析攻擊檢測并報(bào)警清晰呈現(xiàn)業(yè)務(wù)視角方案優(yōu)勢三:協(xié)同防御,多級(jí)聯(lián)動(dòng)網(wǎng)頁篡改監(jiān)測一級(jí)頁面,每分鐘一次二級(jí)頁面,30分鐘一次人工審核,確保零誤報(bào)0Day監(jiān)測24小時(shí)內(nèi),觸發(fā)式檢測網(wǎng)馬監(jiān)測每天一次黑鏈監(jiān)測域名首頁,每分鐘一次DNS監(jiān)測每15分鐘一次可用性監(jiān)測模擬訪問,每分鐘一次人工智能+安全專家實(shí)時(shí)爬取站點(diǎn)資源分鐘級(jí)可視告警微信預(yù)警實(shí)時(shí)監(jiān)測

7、安全事件,3-5分鐘內(nèi)生成可視化報(bào)告,并告知用戶一鍵阻斷:自動(dòng)阻斷木馬與黑客通信用戶提醒:安全事件用戶端告警端點(diǎn)查殺:自動(dòng)執(zhí)行掃描、查殺等動(dòng)作數(shù)據(jù)安全:數(shù)據(jù)泄密分析、數(shù)據(jù)訪問關(guān)系可視數(shù)據(jù)中心探針STA辦公區(qū)探針STA安全感知系統(tǒng)SISEDR插件EDR插件EDR插件用戶提醒端點(diǎn)查殺一鍵阻斷數(shù)據(jù)庫審計(jì)DAS數(shù)據(jù)安全安全可視、預(yù)警及響應(yīng)方案優(yōu)勢三:協(xié)同防御,多級(jí)聯(lián)動(dòng)等保2.0方案標(biāo)準(zhǔn)拓?fù)涞缺?.0方案設(shè)備列表SANGFOR下一代防火墻(增強(qiáng)級(jí))下一代防火墻(基礎(chǔ)級(jí))上網(wǎng)行為管理ACSSL VPN數(shù)據(jù)庫審計(jì)DAS感知平臺(tái)+檢測探針應(yīng)用性能管理APM集中管理平臺(tái)SC廣域網(wǎng)優(yōu)化WOC信服云眼/云盾應(yīng)用交付

8、AD等保2.0方案設(shè)備合作廠商日志審計(jì)系統(tǒng)堡壘機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)數(shù)據(jù)備份終端準(zhǔn)入系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)CA認(rèn)證系統(tǒng)漏洞掃描系統(tǒng)網(wǎng)閘等保2.0方案產(chǎn)品清單二級(jí)等保安全產(chǎn)品列表下一代防火墻(基礎(chǔ)級(jí))下一代防火墻(增強(qiáng)級(jí)+AV)SSL VPN上網(wǎng)行為管理網(wǎng)絡(luò)防病毒系統(tǒng)日志審計(jì)系統(tǒng)三級(jí)等保增強(qiáng)版安全產(chǎn)品列表(紅色-深信服,黑色-強(qiáng)合規(guī),灰色-選配)下一代防火墻(基礎(chǔ)級(jí))下一代防火墻(增強(qiáng)級(jí)+AV)數(shù)據(jù)庫審計(jì)上網(wǎng)行為管理負(fù)載均衡SSL VPN檢測探針+感知平臺(tái)信服云眼/信服云盾應(yīng)用性能管理APM廣域網(wǎng)優(yōu)化WOC網(wǎng)絡(luò)防病毒系統(tǒng)日志審計(jì)系統(tǒng)堡壘機(jī)數(shù)據(jù)備份CA認(rèn)證系統(tǒng)終端準(zhǔn)入系統(tǒng)漏洞掃描系統(tǒng)網(wǎng)閘三級(jí)等?;A(chǔ)版安全產(chǎn)品列表下一代防火墻(基礎(chǔ)級(jí))下一代防火墻(增強(qiáng)級(jí)+AV)數(shù)據(jù)庫審計(jì)上網(wǎng)行為管理負(fù)載均衡SSL VPN檢測探針+感知平臺(tái)堡壘機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)日志審計(jì)系統(tǒng)等保一體機(jī)解決方案等保一體機(jī)簡述等保一體機(jī)方案價(jià)值03等保一體機(jī)解決方案簡述安全組件集成在等保一體機(jī)中,“一體化”的硬件交付,結(jié)合簡單易用的組件策略配置向?qū)?,大大縮短上線周期??焖俳桓锻ㄟ^統(tǒng)一安全管理平臺(tái),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論