技術文章

當前頁面: 首頁 >技術文章 >等保2.0(二、三級)方案建設,一文清晰介紹

等保2.0(二、三級)方案建設,一文清晰介紹

供稿:安通恩創信息技術(北京)有限公司 2021/7/9 16:29:37

0 人氣:22

  • 關鍵詞: 恩創 等保2.0 網絡安全
  • 摘要:等保,就是網絡安全等級保護標準。《網絡安全法》明確要求“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問, 防止網絡數據泄露或者被竊取、篡改。”

作者介紹:

image.png

等保,就是網絡安全等級保護標準。《網絡安全法》明確要求“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問, 防止網絡數據泄露或者被竊取、篡改。”

等保建設工作包括五個階段:定級、備案、建設整改、等級測評、監督檢查,也涉及到四個不同的角色:運營使用單位、公安機關、安全產品/服務廠商、測評機構。各個角色分工細緻、責任明確。恩創作為安全產品/服務廠商可以為用户量身定製測評指導方案,深度跟進測評工作,輔助企業從備案材料準備到遞交備案申請,從書寫定級報告到組織專家機構評審,從現狀差距分析到後期的整改設計與實施,全程協助運營單位完成等保合規工作。

在方案設計階段,我們會以國家標準文件為依據,並結合行業特性要求,監管單位要求,做系統性方案設計,在滿足等保要求的基礎上,最大程度發揮安全保障措施的保護能力。

下面以等保二級為例,具體介紹一下安全產品的應用


image.png

根據一箇中心,三重防護理念,一箇中心就是安全管理中心,三重防護就是安全通信網絡、區域邊界和計算環境的防護。針對等保2.0二級的相關要求:

1.在通信網絡,部署入侵檢測系統,可以實時檢測來自辦公網及互聯網網絡流量中的惡意入侵、漏洞利用、非法外聯等異常行為,詳實記錄一切進入生產執行層的惡意攻擊的網絡流量,為安全事故調查取證提供依據。

2.在區域邊界,部署白名單工業防火牆,可以滿足“根據訪問控制策略設置訪問控制規則,默認情況下除允許通信外受控接口拒絕所有通信”

3.在計算環境的工程師站、操作員站和服務器上部署工控主機衞士軟件,滿足訪問控制、入侵防範、惡意代碼防範要求,利用白名單技術,只允許正常生產相關軟件運行。

     並且針對安全計算環境中的審計要求,部署日誌審計與分析系統,滿足“審計記錄事件的日期、時間,事件類型等相關信息。”

4. 在管理中心部署統一安全管理平台,對分佈在網絡中安全設備和安全組件進行管控。並且針對安全管理中心要求中的審計管理要求,部署日誌審計與分析系統,這是必須要有的,因為《網絡安全法》要求必須對日誌保存180天。同時,為了加強提高安全管理區域的防護能力,在安全管理區域的出口部署工業防火牆,提高安全系統自身的防護能力。

三級建設方案中,在通信網絡增加了工控安全監測與審計系統,實時監測針對工控網絡中的惡意攻擊、誤操作、違規行為、以及蠕蟲、病毒等惡意軟件的傳播,幫助用户及時採取應對措施,避免發生安全事故;計算環境防護中,可以用安全U盤搭配主機衞士,防止操作員使用移動介質帶入病毒在業務網中擴散。

管理中心還可以根據需求部署安全運維管理系統或安全配置核查系統,可以更好地對網絡中的安全設備和安全組件進行管控。

image.png

並且可以用工控漏洞掃描平台和工控等保檢查工具箱等,來進行等保的合規監管、測評和自查。

產品清單:

image.png

審核編輯(王靜)
更多內容請訪問 安通恩創信息技術(北京)有限公司(//c.gongkong.com/?cid=58065)

手機掃描二維碼分享本頁

工控網APP下載安裝

 

我來評價

評價:
一般