等保工作大致流程如圖上五個步驟。其中,最重要的是等級測評,它用來驗證系統(tǒng)能否滿足相應(yīng)等級的安全要求。

  四、等保2.0較1.0的新變化

2.0有很多新的變化,拋開宏觀如架構(gòu)等的變化,主要關(guān)注云用戶要實際落地的2條:

1、測評的變化:以前4級系統(tǒng)半年要測評一次,現(xiàn)在3級及以上系統(tǒng)每年做一次。1.0里60分以上算及格,現(xiàn)在75分算及格。

2、測評項的變化:新增了4類新的要求。

(1)入侵防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為;應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析,實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。

(2)惡意代碼防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新。

(3)安全審計:應(yīng)確保審計記錄的留存時間符合法律法規(guī)要求;應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。

(4)集中管控:應(yīng)劃分出特定的管理區(qū)域,對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控;應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況、審計數(shù)據(jù)進行集中監(jiān)測、匯總、分析;應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析等。

可見2.0偏重于事后審計、回溯、分析,相關(guān)產(chǎn)品如堡壘機、數(shù)據(jù)庫審計等。

  五、華為云3招,助力用戶進行等保測評

1、保證華為云平臺自身滿足等保要求

云用戶過等保,除須保障自身系統(tǒng)安全,還依賴所在的云平臺:

(1)測評時,如果選擇的云平臺本身未測評,則云用戶系統(tǒng)無法進行測評;

(2)對云用戶系統(tǒng)的打分,不但要考慮云用戶系統(tǒng)自身得分,還要關(guān)注云平臺得分,云平臺得分高低將影響租戶系統(tǒng)得分。

華為云通過等保4級測評,解除了用戶上述顧慮。

2、推出了一站式等保服務(wù)

去年6月9日,華為云聯(lián)合公安三所等有資質(zhì)的等保測評機構(gòu),推出了專業(yè)的測評服務(wù),為客戶量身定制等保合規(guī)整改建議,指導(dǎo)客戶進行安全服務(wù)的選型和部署,對網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、安全管理制度等進行整改,高效地過等保。

3、提供各類滿足等保要求的安全服務(wù),如針對等保2.0的4個新增項,對應(yīng)的服務(wù)有:

  關(guān)于等保的更多內(nèi)容,請訪問華為云官網(wǎng)。

分享到

zhangnn

相關(guān)推薦