1.等保测评是什么呢?
等保评测的全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
2.为什么要开展等级保护工作?
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。
4、落实个人及单位的网络安全保护义务,合理规避风险。
3.等保评测的主要内容
1、物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
2、网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤;
3、主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术;
4、应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密;
5、数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。
快云公司等保测评的主要内容和对应策略?
1.在安全管理制度上:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
快云应对策略是:安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导安全方向,制度明确安全流程,人员落实安全责任。安全策略、制度和管理层人员,需要客户管理层根据本企业的实际情况,进行梳理、准备和落实,并形成专门的文件。
2.网络安全行为的技术措施:计算机病毒:注意对系统文件、可执行文件和数据的写保护;使用新的计算机系统或软件时,先杀毒后使用;备份系统和参数,建立系统的应急计划等。网站攻击:设置强有力的安全保障体系,在网络中层层设防,使每一层都成为一道关卡,从而让攻击者无隙可钻、无计可使!入侵防范:应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
快云应对策略是:快云采用必要的安全手段保证系统层安全,防范服务器网络攻击、入侵行为等,推荐使用快云的快云抗D和快云WAF专业的网络安全产品,能有效防御任何类型的DDoS攻击、CC攻击、7X24小时实时防御网站数据,提供专业网站防护服务、页面篡改防护服务、防黑客和内容过滤服务, 为您的网站提供一套完善的安全防护解决方案。
3.建立自身的网络日志存储:建立自身的网络日志存储, 网络日志存储:网络经营者采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
快云应对策略是:日志的存储对于云服务提供商非常重要,不但是对于安全法的要求,对于公司内部的安全性以及出现网络安全事件后协助公安排查都显得必不可少!快云作为国内专业的多云管理技术服务商,拥有10余年的数据中心管理经验及成熟的网络日志抓取及分析能力,并已经形成自己完善的日志管理系统。日志管理系统可达到每秒百G级别的流量数据实时抓取以及PB级别的日志存储能力,基本能够满足各类企业对日志系统的使用需求。
4.重要数据备份、加密身份鉴别:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;数据完整性:应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;数据备份恢复:应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
快云应对策略:推荐使用快云SSL证书,实现HTTPS,确保数据在传输的过程中保持处于加密状态;数据备份,推荐使用异地容灾自动实现数据备份,亦可以将数据库备份文件手工同步到景安其他地区的服务器。