发布日期:2019-12-26 17:48:14浏览量:7237
1.1 等级保护安全建设
需求概述
网络安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。等保2.0标准于2019年5月10日发布,并将于12月份正式实施,新标准对安全体系建设提出了更高要求。因此,组织应当按照新标准要求,对现有网络进行安全整改加固,满足法规要求,保证安全体系建设的完整性、先进性和适用性,切实提高单位安全防护能力。
建设方案
在方案设计时,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件作为参考,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求内容基础上,最大程度提升组织的安全防护能力。
核心价值
l 以“一个中心,三重防护”为基本模型进行分级分域设计、保障设计方案的合规性。
l 叠加安全可视、动态感知、协同防御三种能力,构建主动防御体系,提供持续安全保护。
l 引入集中运维、可视化管理等技术手段,让给安全建设更简单、更高效、更有价值。
配置建议
测评等级 |
配置建议 |
二级 |
下一代防火墙(必选)、日志审计系统(必选)、网络防病毒系统(必选)、上网行为管理(可选)、SSL VPN(可选) |
三级 |
下一代防火墙(必选)、日志审计系统(必选)、网络防病毒系统(必选)、上网行为管理(必选)、数据库审计(必选)、SSL VPN(可选)、堡垒机(可选)、负载均衡(可选)、态势感知(可选)、基线核查(可选) |