2021中国数字新基建产业发展大会

TDR智能安全运营服务等级保护解决方案

北京华清信安科技有限公司

2020-07-15 15:52:54
信软用户
文章摘要: 安全建设整改环节是否较全面的满足这些要求项,直接关系着测评环节能否顺利通过。传统的解决方案需要客户采购大量的安全产品,部署复杂的安全策略,并基于这些安全基础设施建立有效的安全运维流程和制度,同时还要建立一个安全技术团队从事上述工作或者单独采购安全外包服务。

随着网络安全上升到国家战略高度,等级保护制度成为我国网络安全领域的一项基本制度。2017年6月1日正式开始实施的《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,《国家关键信息基础设施安全保护条例》也规定国家关键信息基础设施应该在等级保护制度基础上实行重点保护。

网络安全等级保护制度将全国的信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高)。根据GB/T22239-2019《网络安全等级保护基本要求》,三级安全保护能力应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。在网络安全等级保护定级、备案、建设整改、测评和监督检查等五个环节中,建设整改环节是重心。根据标准文件,信息系统安全防护需要满足如下要求:

155238475.png

安全建设整改环节是否较全面的满足这些要求项,直接关系着测评环节能否顺利通过。传统的解决方案需要客户采购大量的安全产品,部署复杂的安全策略,并基于这些安全基础设施建立有效的安全运维流程和制度,同时还要建立一个安全技术团队从事上述工作或者单独采购安全外包服务。这些工作需要投入大量资源,实施周期也很长,甚至在云计算、物联网等新型业务场景中,传统安全产品组成的安全解决方案无法有效部署而导致等级保护建设项目失败。

最近几年,一些云服务商也推出了基于虚拟化安全产品的云安全服务,如云防火墙、云WAF、云堡垒机等,但这些虚拟安全产品仅在产品形态上不同于传统安全设备,仍然需要用户自己部署、配置和运维管理,不同虚拟产品之间彼此隔离未形成有机体系,无法有效运营形成安全能力。

155250358.png

若采用华清信安TDR智能安全运营服务则完全不同。其体系设计理念完全契合等级保护和IATF的纵深防御思想,为客户搭建了一套检测-防护-监测-响应-管理的安全体系,覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求(见下页附表)。通过接入华清信安TDR智能安全运营服务,并结合华清信安等级保护咨询的其它服务内容(如管理制度建设、整改等),无需再采购其他安全产品或服务就可以顺利通过等级保护测评,满足网络安全法律法规和国家政策的合规要求,有效回避合规性风险。

信息化软件服务网 - 助力数字中国建设 | 责编:左右