企业网络安全漏洞多,这些等保服务来填坑
摘要: 道路千万条,安全第一条,记得关注你的网站安全。
等保一直是企业的一件大事。
根据《网络安全法》,等级保护是我国信息安全保障的基本制度。网络运营者应当按安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
从等保1.0到等保2.0的全面实施,企业网络安全的重要性不言而喻。
当前,华为云已按照等保2.0的要求,高分通过了等保4级测评,并推出了等保安全服务,助力用户高效进行等保测评。
等保的五个等级
等保等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度。目前1级系统因影响小,基本不需备案;5级系统目前还不存在,只是理想状态。这里主要介绍2-4级:
• 2级,受到破坏,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。需国家信息安全监管部门对该级信息系统信息安全等保工作进行指导。
• 3级,受到破坏,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。需国家监管部门进行监督、检查。
• 4级,受到破坏,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。需国家监管部门进行强制监督、检查。
等保工作的流程
等保工作大致流程如图上五个步骤。其中,最重要的是等级测评,它用来验证系统能否满足相应等级的安全要求。
等保2.0较1.0的新变化
2.0有很多新的变化,抛开宏观如架构等的变化,主要关注云用户要实际落地的2条:
1、测评的变化:以前4级系统半年要测评一次,现在3级及以上系统每年做一次。1.0的时候60分以上算及格,现在75分算及格。
2、测评项的变化:新增了4类新的要求。
入侵防范:
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。
恶意代码防范:
应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。
安全审计:
应确保审计记录的留存时间符合法律法规要求;应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
集中管控:
应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网络中发生的各类安全事件进行识别、报警和分析等。
可见2.0偏重于事后审计、回溯、分析,相关产品如堡垒机、数据库审计等。
华为云4招,助力用户过等保
1、保证华为云平台自身满足等保要求
云用户过等保,除须保障自身系统安全,还依赖所在的云平台:
• 测评时,如果选择的云平台本身未测评,则云用户系统无法进行测评;
• 对云用户系统的打分,不但要考虑云用户系统自身得分,还要关注云平台得分,云平台得分高低将影响租户系统得分。
华为云通过等保4级测评,解除了用户上述顾虑。
2、推出了一站式等保服务
华为云已经联合公安三所等有资质的等保测评机构,推出了专业的测评服务,为客户量身定制等保合规整改建议,指导客户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,高效地过等保。
3、提供各类满足等保要求的安全服务,如针对等保2.0的4个新增项,对应的服务有:
4、“过等保”华为云全程专家护航
常说的“过等保”有以下五个步骤,每一步华为云都将提供针对性解决方案和支持服务:
“定”信息系统定级(专家支持);
“备”网监备案(专业协助);
“改”依据对应等级的等保标准进行安全建设整改(整改方案+安全产品);
“测”联系具有资质的测评机构开展等级测评(可信第三方周期性测评);
“检”最后由公安网监机关对信息系统实施监督检查 (日常技术支持)。
最后,华为云828企业上云节期间,也是企业快速低价过等保的好时机,从态势感知、SSL证书、Web应用防火墙到DDoS高防、云堡垒机,都有优惠活动以及专家服务,错过就要等一年。
版权声明: 本文为 InfoQ 作者【华为云开发者社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/43c1b1821ff4bd646d17fb8d3】。文章转载请联系作者。
评论