客戶登錄
English
時間:2021-03-18
當前全球網(wǎng)絡(luò)安全形勢嚴峻,網(wǎng)絡(luò)安全面臨著各種新的挑戰(zhàn),與此同時,伴隨我國信息化發(fā)展進入新階段,云計算、大數(shù)據(jù)、移動辦公等新技術(shù)新應(yīng)用已經(jīng)十分成熟,并大規(guī)模應(yīng)用,新技術(shù)在促進信息化發(fā)展的同時也帶來新的安全風險,原有安全防護體系的適應(yīng)性和防護能力出現(xiàn)不足。
為應(yīng)對網(wǎng)絡(luò)安全面臨的全新形勢和挑戰(zhàn),2016年11月7日,《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布,于2017年6月1日起正式施行,《網(wǎng)絡(luò)安全法》進一步明確了信息化發(fā)展與網(wǎng)絡(luò)安全并重的原則,指出“國家實行網(wǎng)絡(luò)安全等級保護制度”,“對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護”,并“保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用”。
網(wǎng)絡(luò)安全等級保護制度是我國在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設(shè)健康發(fā)展的一項基本制度,2018年6月,由公安部牽頭制定的《網(wǎng)絡(luò)安全等級保護條例》發(fā)布征求意見稿,與此同時,等級保護核心系列標準也修訂完成,并于2019年12月1日正式實施,在外部安全風險和內(nèi)部合規(guī)要求的共同推動下,基于網(wǎng)絡(luò)安全等級保護的安全建設(shè)已經(jīng)成為廣大政企單位今后信息安全工作中的一項重要基礎(chǔ)工作。
1、新IT技術(shù)環(huán)境下,傳統(tǒng)安全體系需要升級 炫億,炫億時代
隨著云計算、大數(shù)據(jù)、移動辦公、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)的發(fā)展,新的IT技術(shù)和應(yīng)用極大地改變了網(wǎng)絡(luò)安全的外延和內(nèi)涵,同時,在新技術(shù)環(huán)境下,新型網(wǎng)絡(luò)安全攻擊技術(shù)和手段層出不窮,改變了我們以往對信息安全威脅和風險的認知。 xetimes.com
基于傳統(tǒng)IT架構(gòu)的信息安全體系在傳統(tǒng)IT時代發(fā)揮了重大作用,但在新技術(shù)環(huán)境下,存在明顯不足,表現(xiàn)為缺乏“聯(lián)動”能力,缺乏“看見”能力,缺乏“管控”能力,缺乏“分析”能力和缺乏“免疫”能力。如下圖所示。 炫億時代
炫億時代
新興IT技術(shù)的應(yīng)用促進了政企信息化的快速發(fā)展,同時,也帶來了前所未有的安全挑戰(zhàn),信息安全體系需適應(yīng)信息化快速發(fā)展的需要,采用新思路、新技術(shù)、新架構(gòu),不斷提升信息安全防護能力。
2、合規(guī)監(jiān)管要求不斷加強,等級保護建設(shè)成為各單位安全建設(shè)剛需 炫億時代
以《網(wǎng)絡(luò)安全法》為標志的新的網(wǎng)絡(luò)安全等級保護制度,較原等級保護制度在頂層文件支撐、核心文件體系、配套標準等方面都有了重大變化,總體來說,《網(wǎng)絡(luò)安全法》為等級保護制度的推行提供了法律保障,在新的等級保護制度體系下,監(jiān)管力度將越來越強,各單位的等級保護建設(shè)已經(jīng)從“必要”變成了“必需”。 炫億時代
三、解決方案
1、設(shè)計思路 炫億時代
網(wǎng)絡(luò)安全等級保護建設(shè)思路既體現(xiàn)了對原有防護體系思想的繼承,又體現(xiàn)了新IT技術(shù)架構(gòu)下對等級保護建設(shè)的新要求、新思路,總體思路如下: 炫億,炫億時代
以“一個中心、三重防護”要求為基礎(chǔ),構(gòu)建滿足等級保護2.0要求的技術(shù)能力;以體系化設(shè)計思路,按照基礎(chǔ)架構(gòu)安全、動態(tài)身份安全、縱深防御體系、全生命周期防護等實際安全需求,進行安全技術(shù)體系規(guī)劃設(shè)計;以自適應(yīng)的安全架構(gòu)為目標,構(gòu)建持續(xù)改進的安全運營體系,在安全運營過程中實現(xiàn)安全技術(shù)體系的持續(xù)優(yōu)化完善;以安全管理體系的落地實踐為導向,提升安全運營能力,更好地落實等級保護制度。設(shè)計思路如下圖。
2、解決方案 炫億,炫億時代
網(wǎng)絡(luò)安全等級保護建設(shè)以“一個中心、三重防護”為核心,充分考慮新型IT架構(gòu)下對安全防護體系建設(shè)的新需求,以業(yè)務(wù)安全為目標,以安全能力建設(shè)為導向,不斷提升單位的安全保障能力。 炫億,炫億時代
四、應(yīng)用場景
場景1:大數(shù)據(jù)智能化應(yīng)用場景下等級保護建設(shè)實踐
本場景下安全體系建設(shè)以保護業(yè)務(wù)和大數(shù)據(jù)的安全為核心目標,基于多云架構(gòu)、大數(shù)據(jù)平臺等全新IT技術(shù)架構(gòu)建設(shè)安全保障體系,打通相互隔離的各級專網(wǎng),實現(xiàn)數(shù)據(jù)匯聚融合和智能化應(yīng)用。 xetimes.com
場景2:基于電子政務(wù)云IT架構(gòu)下的等級保護建設(shè)實踐
結(jié)合安全管理、安全技術(shù)、安全運營、法律法規(guī)及監(jiān)管四個體系,從做好云平臺內(nèi)生安全開始,全面覆蓋云內(nèi)業(yè)務(wù)安全、底層平臺安全,構(gòu)建基于政務(wù)云IT架構(gòu)下的一體化安全保障體系。
應(yīng)用場景3:基于自適應(yīng)安全架構(gòu)的等級保護及關(guān)基保護合規(guī)建設(shè)實踐
結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施保護要求,與單位信息化建設(shè)同步規(guī)劃,建設(shè)以預測、防御、監(jiān)測、響應(yīng)一體化運營為核心的安全保障體系。
xetimes.com
炫億,炫億時代
上一篇:安全態(tài)勢感知解決方案
下一篇:網(wǎng)絡(luò)安全等級保護2.0解決方案
網(wǎng)絡(luò)安全等級保護2.0解決方案
電力行業(yè)等級保護解決方案:有效預防文檔脫離品臺外泄
互聯(lián)網(wǎng)金融等級保護方案:如何突破信息安全瓶頸?
三甲醫(yī)院等級保護方案,信息安全防御對象主要是哪些?
教育機構(gòu)信息安全等級保護:DDoS防御的方法
醫(yī)療機構(gòu)信息安全等級保護解決方案
互聯(lián)網(wǎng)金融企業(yè)信息安全等級保護解決方案
互聯(lián)網(wǎng)保險面臨的信息安全問題,及相應(yīng)的等級保護解決方案
政府信息安全存在的問題,及相應(yīng)的等級保護解決方案
銀行信息安全等級保護解決方案:信息防泄漏,實現(xiàn)網(wǎng)銀真安全
<nav id="q84sg"></nav>
<tfoot id="q84sg"></tfoot>