等级保护2.0二级系统安全建设方案
法律法规及政策背景
随着全球网络安全态势的日趋严峻和各类新型网络攻击形式的层出不穷,政府部门、企业单位的业务运行、信息数据等面临着巨大的网络安全风险与挑战,因而国家对网络安全也开始逐渐重视,早在2014年习近平便牵头成立了中央网络安全和信息化领导小组成立,提出了“没有网络安全就没有国家安全”的指导思想。
2017年6月《网络安全法》的正式颁布和实施,更是将“等级保护”上升到了国家法律的层面。其中第二十一条规定“国家实行网络安全等级保护制度”,并规定网络经营者应当按照网络安全等级保护制度的要求,履行诸多安全保护义务。2019年5月,国家标准化管理委员会正式发布了等级保护2.0标准,并要求所有企业开展等级保护的定级、备案、整改、测评等工作。2019年12月1日等级保护2.0标准正式实施。
建设思路
01
一中心、三防护
等级保护2.0二级系统建设需严格按照此通用要求进行针对性安全建设。
02
安全通信网络
网络进行合理分域,边界间采取合理的边界隔离手段,通信传输安全需要保障。
03
安全区域边界
实现边界防护、访问控制,并在关键网络节点处监视网络攻击行为,检测和清除恶意代码,同时对网络边界、重要网络节点进行安全审计,覆盖到每个用户。
04
安全计算环境
需对主机进行病毒防护、安全加固和日志审计,防止主机被非法入侵和访问,保障数据安全。
05
安全管理中心
应对系统管理员进行身份鉴别、权限控制,保证审计工作的正常开展,辅助审计管理分析。
灵狐科技安全合规解决方案
一
安全通信网络
通过下一代防火墙实现网络安全域的合理划分,并且实现边界隔离;
通过SSL VPN的加密传输,保障通信过程中的安全传输。
二
安全区域边界
通过下一代防火墙实现边界防护与区域边界之间的访问控制,并且实时监测网络攻击、监测网络病毒,及时封堵各种安全威胁,保障边界安全;
通过全网行为管理与日志审计系统实现对网络边界和网络节点的安全审计,有效覆盖所有用户。
三
安全计算环境
通过EDR终端检测响应系统(即终端安全平台+客户端软件)实现对于服务器、PC等终端的主机防护,有效实现主机层面的入侵防御与恶意代码防范,通过主机安全基线核查对主机系统进行安全加固,有效降低主机安全风险。
四
安全管理中心
通过堡垒机与日志审计系统,实现对于全网资产的安全运维管理和运维审计,同时对于网络资产进行安全日志审计和统一分析,为安全管理员提供安全分析和溯源的工具。对于安全管理中心的建设需求,我们还可以提供融合多个合规组件的安管一体机,灵活交付,帮助客户快速实现安管中心相关的合规要求。
五
集成安全平台
对于上述的各个方面的安全建设,我们亦可以统一通过集成安全平台进行快速交付部署,实现对各类安全功能组件的按需启用和轻松扩展,以及对各类安全组件的统一管理和灵活编排,大大减少安全硬件的交付上架时间和运维管理工作
用户收益
全面合规:等保2.0解决方案涵盖了用户等保建设整改过程中技术方面,实现一中心、三防护的核心要求,确保网络安全、主机安全、应用安全、数据安全,满足最新等级保护2.0的标准要求。
持续保护:等保2.0解决方案除了满足客户的等保合规需求之外,亦在此基础上对客户的业务系统进行南北向及东西向的持续防护,有效保证从边界到终端的系统安全。
灵活交付:等保2.0解决方案既可以提供一系列等保建设需要的安全设备,亦可以通过集成安全平台或安管一体机对部分合规设备进行融合,减少设备冗杂、简化设备部署。通过多种灵活组合,个性化满足客户需求。
典型案例
01
浙江大学
浙江大学由教育部直属、中央直管(副部级),是中国著名顶级学府之一,也是中国“学科最齐全”、“学生创业率最高”的大学,位列国家首批“211工程”、“985工程”、“双一流”A类重点建设的高校,是首批20所学位自主审核高校之一。
02
中国联合航空有限公司
联合航空,准备从老机场搬家到北京南郊的新机场一体化大楼,作为新建项目,整体项目建设的安全部分按照等级保护2.0的要求分别对不同的机场数据中心类型进行安全建设规划;考虑到机场属于重要民生基础设施,所以按照业务系统承载的重要等级,按照等保2.0的三级标准进行建设。
03
北京大学口腔医院
北京大学口腔医院始建于1941年,是集医疗、教学、科研、预防、保健为一体全面发展的大型口腔医院、口腔医学院和口腔医学研究机构。在2018“QS世界大学学科”排名中荣列口腔医学全球第15名,居中国内地第一名。作为国家卫生健康委委管三级甲等口腔专科医院,医院口腔专科医疗服务规模世界领先。
04
北京市公安局
北京市公安局致力于雪亮工程建设,为了实现“全域覆盖、全网共享、全时可用、全程可控”工作目标,加强治安防控、创新城市管理、提升惠民服务等方面提供有力支撑。通过可视化监测、资产管理、运行监测、安全控制、病毒防护和补丁管理解决雪亮工程的安全问题。