2019年5月13日下午,网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日。近两年网络安全界一直讨论的话题终于落地,如何开展等保2.0的工作变成了下一个新的热点话题。
《信息安全技术 网络安全等级保护基本要求》gb/t 22239-2019技术部分在安全通信网络、安全区域边界和安全计算环境中提出能够发现和及时处置网络攻击,管理部分提出了“漏洞和风险管理”的要求,体现了主动防御的网络安全防护理念,突出了网络安全防护关口前移的重要性。
等保2.0要求构建网络安全保障体系
等保2.0通用等级保护安全技术设计框架包括“一个中心、三重防护”,并依据组织已建立的安全管理制度体系构成事前检测、事中防护、事后响应的可信、可控、可审计的动态网络安全保障体系。
等保2.0要求建立主动、动态的防御能力
保护—检测—响应(protection-detection-response,pdr)模型是信息安全保障工作中常用的模型,其思想是承认信息系统中漏洞的存在,正视系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
等保2.0提出,要求系统定期进行安全测评,能够识别安全漏洞和隐患,并对发现的安全问题采取措施进行防护。当网络安全事件发生后,能够及时响应,分析和鉴定事件产生的原因,对网络安全事件轨迹进行取证,并采取措施进行防护。
主动防御的关键在于事前安全防御部署,如果事前安全防御部署不够或质量不高,则网络安全仍然处于被动防御的状态。通过不断的检查、评估,不断提升系统安全状态,实现系统安全状态的迭代。天融信能够提供覆盖全流程、综合全面的等级保护服务,在定级、备案、安全建设整改等标准动作基础上增加自测评、自查服务。
天融信等级保护能力
天融信拥有完备的安全服务体系、权威的安全服务资质及专业的安全服务团队,致力于为客户提供全生命周期的完整安全服务。天融信专业安全服务团队topstar由一批经验丰富,富有责任心和使命感的专业技术人员组成,数量达800 ,分布在北京、上海、广州等超过40个分支机构,7×24小时竭诚为每一位客户提供在线及现场服务。团队多数人员拥有tcsp、cisp、cissp、cisa、bs7799、itil、计算机信息系统集成项目经理、pmp认证及能力。人员技能涵盖风险评估与加固、web渗透测试、应急响应、安全审计、app安全评估、信息安全体系咨询、等级保护服务等多个领域。
- 关键词标签:
- 天融信 等保2.0 等级保护安全技术 网络安全保障