01
网络安全等级保护和关键信息基础设施安全保护工作宣贯会
由公安部第三研究所、公安部第一研究所为主办方的网络安全等级保护和关键信息基础设施安全保护工作宣贯会日前在北京成功举办。会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家“一带一路”战略,以及网络安全领域引入保险的对策与机制。
华清信安受邀参加本次会议,在现场与中央企业、科研院所、信息技术企业、测评机构和网络安全行业的友商们共同学习。华清信安作为领先的新一代智能安全运营商,拥有丰富的等级保护服务经验,深刻了解等级保护建设要求,华清信安TDR等级保护建设解决方案帮助企业顺利通过等保。
02
新国标等级保护定级
2020年4月28日,国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。
其中等级保护对象的安全保护等级分为以下五个等级:
第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害国家安全、社会秩序和公共利益。
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。
03
二级等保和三级等保安全需求区别
目前大部分企业涉及的是第二级和第三级等级保护。其中二级等保和三级等保的安全建设是企业面临的最大问题。华清信安为您整理了一份等级保护安全产品需求表。
二级等保 ·
下一代防火墙【NGFW】
◆ 安全通信网络中通信传输加密的要求
◆ 安全区域边界中边界防护、访问控制、入侵◆ 防范、恶意代码防范的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
堡垒机【OAS】
◆ 安全区域边界中对重要用户安全审计的要求
◆ 安全计算环境中对服务器身份鉴别的要求
◆ 安全计算环境中对服务器管理员安全审计的要求
◆ 安全计算环境中对服务器管理过程数据完整性的要求
数据库审计【DBS】
◆ 安全计算环境中对数据库安全审计的要求
日志审计系统【LAS】
◆ 安全区域边界中对各类审计记录进行备份的要求
◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求
三级等保 ·
下一代防火墙【NGFW】
◆ 安全通信网络中网络架构对重要区域隔离的要求
◆ 安全通信网络中通信传输加密的要求
◆ 安全区域边界中边界防护、访问控制、入侵防范、恶意代码防范的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
WEB应用防火墙【WAF】
◆ 安全区域边界中访问控制对应用协议和应用内容实现访问控制的要求
◆ 安全区域边界中安全审计对安全事件审计的要求
堡垒机【OAS】
◆ 安全区域边界中对重要用户安全审计的要求
◆ 安全计算环境中对服务器身份鉴别的要求
◆ 安全计算环境中对服务器管理员安全审计的要求
◆ 安全计算环境中对服务器管理过程数据完整性和保密性的要求
数据库审计【DBS】
◆ 安全计算环境中对数据库安全审计的要求
日志审计系统【LAS】
◆ 安全区域边界中对各类审计记录进行备份的要求
◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求
◆ 安全管理中心中对系统内所有审计数据进行集中汇总和分析的要求
漏洞扫描系统
◆ 安全计算环境中对各类设备和系统进行漏洞扫描和漏洞修复的要求
态势感知系统
◆ 安全管理中心中对系统中各类安全事件进行识别、报警和分析的要求
04
华清信安TDR等保建设解决方案
华清信安TDR智能安全运营平台的功能和服务贴合等保,拥有全部通过等保必配的安全产品和服务,满足企业系统安全能力提升需求。
TDR智能安全运营平台
华清信安TDR智能安全运营平台(Threat Detection and Response)是向用户交付卓越安全能力的一种安全赋能服务平台, TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。用户只需一分钟即可接入GSDN网络(Global Security Deliver Network)获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。TDR服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7x24安全专家应急响应,保障客户安全无忧。