【重磅】數(shù)據(jù)安全領銜 明朝萬達推出等保2.0系列解決方案

隨著網(wǎng)絡安全等級保護進入到2.0時代(簡稱等保2.0)。在等保1.0的基礎上，等保2.0注重全方位“主動防御、動態(tài)防御、整體防控、精準防護”，給運營單位的等級保護建設提出了更高的安全要求。

等保2.0解讀

網(wǎng)絡安全戰(zhàn)略規(guī)劃目標是以國家信息安全等級保護制度為基礎的，實現(xiàn)規(guī)劃目標包括定級備案、安全建設、等級評測、安全整改、監(jiān)督檢查5個步驟，在五個步驟過程中又包括了組織管理、機制建設等13個子過程。進而，為實現(xiàn)網(wǎng)絡安全規(guī)劃目標，需要建立以風險管理體系為基礎，安全管理、技術管理為核心，信任體系為保障的網(wǎng)絡安全綜合防御體系。

▲等級保護安全框架

進入新時代，面對新形勢，等級保護標準與時俱進，與等保1.0相比等保2.0的變化主要體現(xiàn)在如下三個方面：

?更加關注數(shù)據(jù)安全

關于安全通用要求和安全擴展要求選擇和使用章節(jié)中，強調(diào)：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改;在數(shù)據(jù)完整性、數(shù)據(jù)保密性控制點中強調(diào)：保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

?更加注重個人信息保護

新增個人信息保護控制點，強調(diào)：采集和保存業(yè)務必需的用戶個人信息;禁止未授權訪問和非法使用用戶個人信息。

?更強調(diào)安全集中管理

新增集中管控控制點，強調(diào)：對分布在網(wǎng)絡中的安全設備或安全組件進行管控;對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測;對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求;對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理;對網(wǎng)絡中發(fā)生的各類安全事件進行識別、報警和分析。

明朝萬達作為中國新一代信息安全技術企業(yè)的代表廠商，專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應用技術解決方案等服務。公司憑借多年積累的經(jīng)驗，以及具有自主知識產(chǎn)權的核心技術為基礎，從數(shù)據(jù)的安全角度出發(fā)，關注數(shù)據(jù)自身的安全價值，以數(shù)據(jù)安全為中心，整合安全技術，實現(xiàn)數(shù)據(jù)管理與安全管理的完美結合，進而構筑感知、分析、管控的閉環(huán)動態(tài)數(shù)據(jù)安全管控體系，真正實現(xiàn)安全可信、安全可管、安全可控。

針對等保2.0提出的新要求，明朝萬達以《中華人民共和國網(wǎng)絡安全法》、《信息安全技術 網(wǎng)絡安全等級保護基本要求》為基礎，憑借自主可控的數(shù)據(jù)安全技術優(yōu)勢，建立起基于等保2.0的網(wǎng)絡安全防護體系，確保網(wǎng)絡安全防護能力與時俱進，適應新形勢下網(wǎng)絡安全防護需求。

明朝萬達基于等保2.0標準的安全防護體系建設

建設思路

▲基于等保2.0的網(wǎng)絡安全防護思路

?終端安全

以保護用戶終端數(shù)據(jù)安全、防病毒的目標，采取文檔安全管控、郵件安全管控、外設安全管控、數(shù)據(jù)防泄露、病毒檢測與查殺等措施。

?網(wǎng)絡與邊界安全

將網(wǎng)絡接入?yún)^(qū)進一步劃分為安全防護區(qū)、安全檢測區(qū)、用戶接入?yún)^(qū)、訪問控制區(qū)、數(shù)據(jù)交換區(qū)等多個安全區(qū)域，以邊界防護、抵御攻擊、用戶與設備識別驗證、數(shù)據(jù)安全交換目標，采取網(wǎng)絡攻擊檢測與入侵防御、網(wǎng)絡流量監(jiān)控、設備準入、隔離交換等措施。

?計算環(huán)境安全

以保護專網(wǎng)內(nèi)服務器、數(shù)據(jù)庫等重要基礎設施為目標，采取安全配置檢查、安全漏洞檢查、數(shù)據(jù)庫保護、數(shù)據(jù)容災與恢復措施。

?安全管理

通過終端安全防護、網(wǎng)絡及邊界安全防護、計算環(huán)境安全防護，保障專網(wǎng)安全穩(wěn)定持續(xù)運行。進而需要采取統(tǒng)一的安全管理措施，將眾多安全設備進行集中的管理與運維，并集中審計專網(wǎng)內(nèi)用戶與設備的行為與狀態(tài)。

?基礎安全設施

為各安全系統(tǒng)與業(yè)務應用系統(tǒng)提供統(tǒng)一的身份管理、認證管理、權限管理。

上述縱深防御體系并不是孤立存在的，需要以數(shù)據(jù)安全治理體系為實施路徑。首先，梳理終端、邊界、網(wǎng)絡、計算環(huán)境中所包括的重要數(shù)據(jù)、用戶和設備等相關資產(chǎn)，并對數(shù)據(jù)進行分類分級，明確管理的對象;然后，綜合評估每個層次的威脅與風險，制定管理要求和防護手段要求;再根據(jù)要求實施防護技術，在管理中心感知評估全局網(wǎng)絡態(tài)勢;最后，通過階段性地評估防護效果，提出改進措施，確保網(wǎng)絡安全措施能力與威脅和風險相適應，持續(xù)滿足可信、安全、合規(guī)要求。

技術架構

在安全防護思路基礎上，將所需的安全能力進一步歸集與整合，落實到安全產(chǎn)品中，進而形成如下基于等保2.0的網(wǎng)絡安全防護技術架構。

▲基于等保2.0的網(wǎng)絡安全防護技術架構

首先，以統(tǒng)一用戶認證為基礎，將專網(wǎng)用戶、權限、受權與鑒權進行統(tǒng)一管理，為專網(wǎng)內(nèi)各安全系統(tǒng)與安全組件提供統(tǒng)一基礎安全服務。

然后，以集中管控與審計系統(tǒng)為抓手，采集、匯總、分析專網(wǎng)內(nèi)安全系統(tǒng)與安全組件的運行日志，全面實時地掌握專網(wǎng)運行狀態(tài)與安全狀態(tài)。并通過制定統(tǒng)一的管理策略，協(xié)調(diào)各安全系統(tǒng)間的關系，聯(lián)動各安全組件，形成專網(wǎng)內(nèi)各安全系統(tǒng)一體化縱深防御能力。

最后，以終端安全、網(wǎng)絡及邊界安全、計算環(huán)境安全構成由外到內(nèi)多級專網(wǎng)縱深防御能力。通過終端安全系統(tǒng)與終端病毒防護系統(tǒng)，保障用戶操作終端始終處于安全、可控、可信狀態(tài);通過將網(wǎng)絡劃分為安全邊界防護區(qū)、安全檢測區(qū)、內(nèi)部用戶接入?yún)^(qū)、運維用戶接入?yún)^(qū)、數(shù)據(jù)交換接入?yún)^(qū)、數(shù)據(jù)交換區(qū)、應用控制區(qū)、訪問控制區(qū)，并根據(jù)內(nèi)部用戶、運維用戶、數(shù)據(jù)交換等不同應用場景，細化安全縱深管控粒度與管控層級，形成了多層次縱深防御能力;通過針對主機服務器等計算環(huán)境基礎設施的基線管理、漏掃、數(shù)據(jù)庫防護與容災備份，形成針對最內(nèi)層計算環(huán)境的安全防護。

明朝萬達基于上述專網(wǎng)安全防護架構，形成了從管理要求到技術支撐，從操作終端到計算內(nèi)核，從基礎安全設施到集中安全管理一體化、縱深多層次防御體系。

明朝萬達作為國內(nèi)領先的數(shù)據(jù)安全技術、產(chǎn)品和解決方案服務提供商，基于“動態(tài)數(shù)據(jù)安全，數(shù)據(jù)全生命周期管控”的產(chǎn)品理念，始終以守護用戶數(shù)據(jù)價值為己任，致力于讓安全真正服務于業(yè)務發(fā)展。面對網(wǎng)絡安全的新形勢、新變化以及新技術、新應用發(fā)展的要求，公司通過自主研發(fā)的Chinasec(安元)系列產(chǎn)品及解決方案，在滿足用戶等保合規(guī)需求的同時，依托公司在金融、政府、公安、電信運營商等多行業(yè)2000+簽約用戶的豐富實踐經(jīng)驗，最終為各行業(yè)用戶量身定制符合國家與行業(yè)的相關管理要求，具備豐富實踐基礎與可靠落地性的安全主動防護體系。

更多等保2.0相關內(nèi)容

客服工作時間: 周一至周五9: 00-18: 00