等級保護(hù)的大復(fù)盤和新思考
培訓(xùn)伊始,深信服安全業(yè)務(wù)CTO郝軼強(qiáng)調(diào):等級保護(hù)多方位升級��,安全業(yè)務(wù)需求也進(jìn)一步擴(kuò)大���,這對大家都是一個機(jī)會。如何抓住等保2.0贏在未來��,重點(diǎn)是提升自身戰(zhàn)斗力��。對于公司來講�,有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時代戰(zhàn)略布局的關(guān)鍵����;對于個人來講,很多從業(yè)人員的知識��、觀念都還停留在1.0時期����,急需“再回爐”進(jìn)行新知識的補(bǔ)充,學(xué)習(xí)新的標(biāo)準(zhǔn)和要求��,能夠指導(dǎo)我們在新形勢下更好地開展工作。深信服非常重視等保人才的培養(yǎng)和儲備��,多年來和益安在線達(dá)成深度合作����,在人才培養(yǎng)上持續(xù)投入,為業(yè)務(wù)人員賦能�����!結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中�����,可見對本次培訓(xùn)的重視程度���。
由安全通用要求與安全擴(kuò)展要求組成���,針對不同系統(tǒng)、平臺的特殊性�����,建設(shè)不同的標(biāo)準(zhǔn)。閔行區(qū)現(xiàn)代化等保鑄造輝煌
同時�,第三十一條規(guī)定:國家對公共通信和信息服務(wù)、能源�、交通、水利����、金融、公共服務(wù)����、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域�,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露���,可能嚴(yán)重危害國家安全�����、國計民生����、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施����,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上�,實(shí)行重點(diǎn)保護(hù)�。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。
此外�����,第五十九條指出��,網(wǎng)絡(luò)安全運(yùn)營者不履行第二十一條���、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的�����,將給予警告或者罰款等處罰����。
浦東新區(qū)口碑好的等保認(rèn)真負(fù)責(zé)深信服提出了自己的等保價值主張:持續(xù)保護(hù)���,不止合規(guī)���。
等級保護(hù)工作流程
1����、定級
步驟:確定定級對象����,初步確定安全保護(hù)等級,專家評審 �����,主管部門審核�����、公安機(jī)構(gòu)備案審查
2�����、備案
持定級報告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門進(jìn)行備案���,獲取備案證明
3、建設(shè)整改
參照網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求�,對信息系統(tǒng)進(jìn)行整改加固
4、等級測評
委托具備測評資質(zhì)的測評機(jī)構(gòu)對信息系統(tǒng)進(jìn)行等級測評�����,
形成正式的測評報告
5、監(jiān)督檢查
向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門提交測評報告�,配合完成對信息
安全等級保護(hù)實(shí)施情況的檢查。
近年來�����,國內(nèi)的云計算產(chǎn)業(yè)發(fā)展迅猛����,云建設(shè)IT架構(gòu)升級助力業(yè)務(wù)發(fā)展成為主流,據(jù)中國信息通信研究院《云計算發(fā)展白皮書 2019年》顯示:2018年我國云計算整體市場規(guī)模達(dá)962.8億元���,增速39.2%�,預(yù)計到2022年市場規(guī)模將達(dá)到1172億元�����。
云計算迅猛發(fā)展的同時也面臨著不少安全風(fēng)險�����,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示�����,云平臺成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),在各類網(wǎng)絡(luò)安全事件數(shù)量中����,云平臺上的DDoS攻擊次數(shù)、植入后門的網(wǎng)站數(shù)量����、被篡改網(wǎng)站數(shù)量占比均超過50%。
從整個網(wǎng)絡(luò)空間的角度來看�����,信息系統(tǒng)只是其中的一小部分����。
深信服認(rèn)為,等保的中心價值在于“持續(xù)保護(hù)”����。以安全可視化的方式��,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐����,提升機(jī)構(gòu)安全管理效率;對機(jī)構(gòu)的中心資產(chǎn)�����、各類威脅與違規(guī)行為��,網(wǎng)絡(luò)東西向���、南北向流量進(jìn)行持續(xù)檢測分析,提升網(wǎng)絡(luò)整體安全保護(hù)能力;參照智能/防御/檢測/響應(yīng)/運(yùn)營的APDRO安全模型�,加強(qiáng)云端防護(hù)、威脅情報的聯(lián)動���,構(gòu)建本地協(xié)同����、云端聯(lián)動的動態(tài)保護(hù)體系��。最終�,讓用戶切實(shí)感受到等級保護(hù)帶來的價值,給廣大用戶的網(wǎng)絡(luò)安全 ���,保駕護(hù)航���。
技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功���。浦東新區(qū)水性等保誠信經(jīng)營
追求安全問題的有效解決以及安全運(yùn)維的便捷性。閔行區(qū)現(xiàn)代化等保鑄造輝煌
踐行等級保護(hù)2.0�����,人才是關(guān)鍵
與時俱進(jìn)�����,做好等級保護(hù)2.0的工作���,人才是關(guān)鍵����。但當(dāng)下等級保護(hù)人才的不足使得安全廠商�、集成商、服務(wù)商的安全團(tuán)隊無法“擴(kuò)軍”���,人才儲備量遠(yuǎn)遠(yuǎn)跟不上各行業(yè)開展等保工作的增長量。業(yè)內(nèi)曾有人士指出�,有職業(yè)技能���、專業(yè)素養(yǎng)的等保人才是等保2.0落實(shí)和推動的必備基礎(chǔ)和重要保障。
北京益安在線作為公安部信息安全等級保護(hù)評估中心合作單位�����、中關(guān)村信息安全測評聯(lián)合授權(quán)培訓(xùn)機(jī)構(gòu)����,積極開展網(wǎng)絡(luò)安全等級保護(hù)培訓(xùn)工作,向行業(yè)傳遞等保2.0及云等保相關(guān)標(biāo)準(zhǔn)和要求����,打造與行業(yè)專家面對面交流的平臺,打開等級保護(hù)2.0時期工作的新思路��,培養(yǎng)各種網(wǎng)絡(luò)安全場景下的等級保護(hù)人才�。
閔行區(qū)現(xiàn)代化等保鑄造輝煌
上海黑象信息科技有限公司坐落在橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),是一家專業(yè)的信息�����、計算機(jī)���、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢��,商務(wù)信息咨詢���,市場營銷策劃���,設(shè)計、制作各類廣告��,計算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】公司��。公司目前擁有專業(yè)的技術(shù)員工��,為員工提供廣闊的發(fā)展平臺與成長空間,為客戶提供高質(zhì)的產(chǎn)品服務(wù)����,深受員工與客戶好評�����。上海黑象信息科技有限公司主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,堅持“質(zhì)量保證���、良好服務(wù)�、顧客滿意”的質(zhì)量方針��,贏得廣大客戶的支持和信賴�����。公司憑著雄厚的技術(shù)力量���、飽滿的工作態(tài)度�����、扎實(shí)的工作作風(fēng)�����、良好的職業(yè)道德�����,樹立了良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢形象����,贏得了社會各界的信任和認(rèn)可。