设为首页收藏本站 开启辅助访问
搜索
    查看: 165|回复: 0

    等级保护专题之三:如何做到最佳实践?

    [复制链接]
    发表于 2018-11-27 14:11:49 | 显示全部楼层 |阅读模式
    如果说网络安全的攻防对抗是一场持久的战争,《网络安全法》指出了我们的战略方向,而《等级保护条例》等相关法律法规则是更详细的战术布置。
    鉴于等保2.0有诸多引人注目的变化,并且对于云计算而言,又实在存在有太多应当说清楚但仍然有误区的地方,我们将用专题的形式,从云计算的等级保护条例开始,再扩展到等级保护容易存在疑惑的关键条例,最后落脚到具体的实施方案,来讲清楚等级保护工作如何开展的问题。
    本篇是系列专题的第三篇:等级保护方案如何落地实施
    等保系列专题:
    企业等机构的信息系统等级保护工作主要包括两个方面:
    安全技术建设和安全管理建设
    安全技术主要包括:物理安全、网络安全、主机安全、数据安全与备份恢复、应用安全等层面
    安全管理主要包括:安全管理机构、系统建设管理、系统运维管理、人员安全管理、安全管理制度等内容。
    这两点是实施等级保护测评定级备案等工作时的两个落脚点。
    而在面对一个具体的等保方案实施对象时,安全狗将会根据用户的具体情况,提供建设咨询和测评服务,全程协助用户通过测评并完成整改,最终获得等保测评报告。
    在定级备案阶段,按照等保2.0的要求以及云安全责任共担模型,对租户在云上系统的安全建设的责任进行了规定,我们将提供完善的咨询服务支持,确保租户合规,详情这里不再赘述,用户可以阅读系列专题进行了解。
    系统在运维过程中,还需需要对系统进行定期安全加固,通过加固解决存在的问题。我们将根据用户的系统情况和提出的服务需求,收集相关信息,做好安全加固的预备工作。
    加固工作主要包括
    主机加固:主要包括对Windows服务器和Linux服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。
    安全防护系统加固:主要包括防火墙系统、入侵检测系统、防病毒系统等的加固。
    各类服务器、应用系统还应该定期展开系统漏洞扫描和漏洞修复,以防微杜渐。借助安全狗的云安全产品体系,我们可以做到
    ·支持对SQL注入、XSS攻击、命令执行、目录遍历、上传漏洞、文件包含类等漏洞的扫描结果提供验证过程,给予管理员提供漏洞存在性、可利用性以及漏洞利用方式的提醒。
    ·针对应用系统中间件的安全扫描,深度跟踪监控核心服务组件的运行状态,规避最新安全漏洞威胁。
    ·支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查。
    ·自动判断被扫描主机的操作系统类型及版本。
    ·支持虚拟化漏洞、常用应用软件漏洞检测。
    除了上述的安全技术方面的建设以外,我们还将协助用户进行培训。我们将组织获得相关认证的资深安全技术人员和工程师,从实用的角度出发,拓展用户单位相关人员——包括管理层和实际负责安全管理的团队成员——的技术水平及安全意识,树立安全理念。
    当出现安全事件后,用户还可通过统一的免费服务电话(400-1000-221)联系技术支持团队,我们将提供第一时间的应急处理响应
    1) 安全事件响应:技术支持团队提供7*24小时电话咨询、远程连接支持等全方位、全时空的应急响应和技术服务支撑,提供不间断的安全事件响应服务
    2) 应急响应:当发生重大信息安全事故时,项目经理及后台支持技术专家应30分钟内应急响应,定位安全事故,快速抑制故障影响,灾害恢复服务,提供修复和改进建议,协助完成该项工作
    3) 安全事件分析:对于安全事件提供在线技术支持服务,分析安全事件原因与症结
    4) 安全措施整改:为用户提出切实可行的整改措施,杜绝类似事件的发生
    5) 取证分析:对入侵痕迹进行证据固定与取证
    6) 安全责任确认:协助用户确认安全责任并提高安全技能,从而防微杜渐
    安全狗积极地参与到信息安全等级保护标制度、政策研究和建设实践的活动中,并通过等保安全建设服务资质能力评估,我们的信息安全等级保护理念和保障能力获得了国家级的权威认可。
    我们将依据国家网络安全等级保护合规标准及安全狗最佳实践,结合系统现状出具等保整改或建设方案,帮助完善企业网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求,促使企业业务信息系统安全、稳定并且持续运行。


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-12-15 15:23 , Processed in 0.103187 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表