文章目录
分别从两个厂商的角度理解等保2.0三级解决方案,下讲深信服等级保护整体解决方案
整个架构和锐捷的差不多,重复的就不贴了
1.等级保护介绍
国家等级保护制度的概述和发展历程
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
各方职责
| 国家 | 通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理 |
|---|---|
| 公安机关 | 负责信息安全等级保护工作的监督、检查、指导。 |
| 保密工作部门 | 负责等级保护工作中有关保密工作的监督、检查、指导。 |
| 密码管理部门 | 负责等级保护工作中有关密码工作的监督、检查、指导。 |
| 国信办及地方信息化领导小组办事机构 | 负责等级保护工作的部门间协调。 |
| 其他 | 涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。 |
| 信息系统主管部门 | 应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 |
| 信息系统的运营、使用单位 | 应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。 |
分级说明
第一级信息系统运营、使用单位自主保护
第二级国家信息安全监管部门指导
第三级国家信息安全监管部门监督、检查
第四级国家信息安全监管部门强制监督、检查
第五级国家指定的专门部门专门监督、检查
开展等级保护建设的意义
安全建设体系化
以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,再也不是头痛医头脚痛医脚,对本单位的安全建设有整体的规划和思路。
责任更清晰
完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外。如果没有进行等级保护测评意味着你没有达到国家要求,一旦发生安全事件要自己承担相关责住。
案例:携程网、某部委不良审场举报系统
等级保护建设中的角色总体介绍
2.深信服等级保护整体解决方案
定级备案
差距评估
1.现状梳理
2.确定不符合安全项
3.明确安全建设需求
差距评估的方法
方案设计
一个中心三重防护
三级典型拓扑
AF是应用防火墙
AC是上网行为管理
AD是应用交付
SOC是Security Operations Center安全管理平台
二级典型拓扑
安全整改
阶段成果:安全管理制度汇编、安全加固报告
等保运维阶段
根据《信息安全等级保护管理办法(公通字[2007]43号)》要求,三级信息系统应每年进行一次自查,并根据自查问题进行整改,并且三级系统应每年进行一次测评。
3.深信服在等级保护中的优势
深信服建立了帮助用户完成等级保护建设的生态圈
深信服与网监深厚的合作关系
■面对安全大检查
每年在多个区域为网监的安全大检查提供工具和技术支持,并多次直接参与到检查工作去。这样的经验,有利于帮助客户更好的通过安全大检查。
威胁情报监控、安全事件分析
■深信服通过新进的技术手段,提供多钟威胁情报和安全事件的分析:
·哪些信息系统存在安全漏洞;
·两个小时内发生了哪些安全事件,包括网站被黑、数据泄露筹并迅速的针对安全事件进行分析;
·发现僵网络;
·跟踪新型攻击的出现;
深信服管你到底的等保运维服务
深厚的技术积累
4.典型案例介绍
《A单位信息系统等级保护风险评估和差距析报告》
根据系统服务划分
按系统功能类型划分
按照网络区域划分
安全要求相似性原则
技术层面做完之后,就是管理层面:
项目类型1运作方法
利用深信服的技术优势和渠道关系,双方紧密合作,通过免费提供等保服务和方案,并通过简单的差距分析,提供一完整的等级保护整改方案。。
内部业务流程2
深信服利用自身技术优势进行技术认可,渠道利用自身客户关系,双方紧密合作,保证拿下前期咨询服务项目。
拿下前期咨询服务项目后,后期可以通过咨询服务内容控制方案的思路,从而主导项目。
内部业务流程3
如果客户尚未明确测评中心,深信服和渠道迅速推荐合作测评中心进入,一起合作做这个项目,争取主导项目;
如果客户已经确定测评中心,深信服和渠道迅速的去找客户确定的测评中心合作,争取主导项目,尽量参与项因力