#等保测评#
网络安全形势严峻:监控数据显示,网络安全面临着严重的威胁,勒索病毒泛滥,分布式拒绝服务攻击峰值达到历史新高,工控系统的安全隐患日益严重!
1、国家出台法律强化网络安全
《网络安全法》对信息安全级别的保障工作提出了新的要求,对其进行了严格的规定。我国实施了网络安全等级保护体系,等保1.0、2.0相继发布,其中2.0版本于2019年12月1日正式实施。
2、等级保护工作流程
等级保护的定义: 对信息和信息载体按照重要性等级分级别进行保护的一种工作。
1)、定级
定级是等级保护的首要环节
2)、备案
备案是向监管部门告知等保建设的必要流程
3)、整改
建设整改是等保工作落实的关键
4)、测评
等级测评是评价安全保护状况的方法
5)、监督
监督检查是等保工作外在动力
3、等级的划分与评定
根据系统被破坏后,对公民、社会、国家造成的损害程度定级。
如果定了1级,不需要做等级测评,自主进行保护即可。定2级以上就需要进行等级测评。
系统级别的确定需要根据系统的重要性进行决定。如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。
4、解决方案
二级安全防御体系:
【NGFW】(下一代防火墙)(必配):融合传统防火墙安全策略、入侵防御、防病毒功能。解决安全区域边界要求
【主机杀毒软件】(必配):解决安全计算环境要求
【日志审计系统】(必配):解决安全管理中心要求
【堡垒机】(必配):解决安全管理中心->系统管理要求
三级安全防御体系:
【接入边界NGFW】(必配):融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启IPS、AV模块功能;配置网络接入控制功能(802.1X)
【分区边界NGFW 】(必配):用于解决安全分区边界的访问控制问题
【 IPS 】(入侵防御系统)(必配):解决安全区域边界->入侵防御要求
【主机杀毒软件】(必配):解决安全计算环境要求
【日志审计系统】(必配):解决安全管理中心要求
【堡垒机】(必配):解决集中管控、安全审计要求
【数据库审计】(必配):解决数据库操作行为和内容等进行细粒度的审计和管理,解决数据完整性要求,需要根据系统内是否包含数据库业务系统选择
【漏洞扫描】(必配):解决设备和计算的入侵防护和恶意代码防护