等保2.0解决方案6
发表时间:2020-05-13 22:43
行业背景 当前全球网络安全形势严峻,网络安全面临着各种新的挑战,与此同时,伴随我国信息化发展进入新阶段,云计算、大数据、移动办公等新技术新应用已经十分成熟,并大规模应用,新技术在促进信息化发展的同时也带来新的安全风险,原有安全防护体系的适应性和防护能力出现不足。 新IT技术环境下,传统安全体系需要升级随着云计算、大数据、移动办公、物联网、工业控制等技术的发展,新的IT技术和应用极大地改变了网络安全的外延和内涵,同时,在新技术环境下,新型网络安全攻击技术和手段层出不穷,改变了我们以往对信息安全威胁和风险的认知。基于传统IT架构的信息安全体系在传统IT时代发挥了重大作用,但在新技术环境下,存在明显不足,表现为缺乏“联动”能力,缺乏“看见”能力,缺乏“管控”能力,缺乏“分析”能力和缺乏“免疫”能力。如下图所示。
新兴IT技术的应用促进了政企信息化的快速发展,同时,也带来了前所未有的安全挑战,信息安全体系需适应信息化快速发展的需要,采用新思路、新技术、新架构,不断提升信息安全防护能力。 2、合规监管要求不断加强,等级保护建设成为各单位安全建设刚需以《网络安全法》为标志的新的网络安全等级保护制度,较原等级保护制度在顶层文件支撑、核心文件体系、配套标准等方面都有了重大变化,总体来说,《网络安全法》为等级保护制度的推行提供了法律保障,在新的等级保护制度体系下,监管力度将越来越强,各单位的等级保护建设已经从“必要”变成了“必需”。 1、设计思路网络安全等级保护建设思路既体现了对原有防护体系思想的继承,又体现了新IT技术架构下对等级保护建设的新要求、新思路,总体思路如下:以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术能力;以体系化设计思路,按照基础架构安全、动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计;以自适应的安全架构为目标,构建持续改进的安全运营体系,在安全运营过程中实现安全技术体系的持续优化完善;以安全管理体系的落地实践为导向,提升安全运营能力,更好地落实等级保护制度。设计思路如下图。
2、解决方案
等级保护建设解决方案全景图 应用场景场景1:大数据智能化应用场景下等级保护建设实践
场景2:基于电子政务云IT架构下的等级保护建设实践
应用场景3:基于自适应安全架构的等级保护及关基保护合规建设实践 结合关键信息基础设施保护要求,与单位信息化建设同步规划,建设以预测、防御、监测、响应一体化运营为核心的安全保障体系。
|
