筑牢网络安全|依据国家网络安全等级保护基本要求,如何高效选择相应产品?
✦
前言
✦
《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策。各单位可以将网络安全等级保护基本要求作为网络安全基线标准对信息系统采取相应安全防护措施,那么依照网络安全等级保护基本要求如何对相应产品进行选择呢?
✦
✦
平时大家接触到的信息系统以二级和三级居多,所以下面以三级信息系统为例,从安全技术通用要求层面结合《网络安全等级保护测评高风险判定指引》对安全控制项及其可对标产品为大家做一个综合整理。
01 安全物理环境
02 安全通信网络
03 安全区域边界
04 安全计算环境
05 安全管理中心
✦
从以上表格可看出,安全控制项风险值为高,相应措施是等保三级信息系统必选的,这些设备的部署可保证三级信息系统的安全性达到一个基线标准;风险值为中的是可选措施,实施后可进一步提高信息系统安全防护能力,提升信息系统的等保测评分数。
针对上述表格,除“安全物理环境”外,安恒信息对应推荐的产品分别如下:
✦
✦
01
针对“安全通信网络”
✦
明御网络安全审计系统、明御安全网关(下一代防火墙)。
02
针对“安全区域边界”
✦
明御终端准入控制系统、明御网络安全审计系统、明御安全网关(下一代防火墙)、明御Web应用防火墙、明御APT攻击预警平台、明御安全网关抗DDOS系统、明御入侵检测系统、新一代威胁感知系统NTA、明御数据库安全网关、明御全流量深度威胁检测平台、明御综合日志审计平台。
03
针对“安全计算环境”
✦
明御运维审计与风险控制系统、明御综合日志审计平台、明御网站卫士网页防篡改系统、明御主机安全及管理系统EDR、明鉴网站恶意代码检测系统、明鉴远程安全评估系统、明鉴WEB应用弱点扫描器、明鉴数据库漏洞扫描系统、明鉴网络安全等级保护检查工具箱。
04
针对“安全管理中心”
✦
数据库审计与风险控制系统、明御综合日志审计平台、明御运维审计与风险控制系统、AiLAND数据安全岛平台、AiLPHA大数据智能安全平台、明鉴新一代威胁感知系统-NTA。
数字时代给予人们便利的同时,也带来了诸多威胁。一方面,我们借助网络的力量,足不出户便能探索世界的任何角落,获取海量信息。而在阳光的背后,许多恶意软件、间谍软件正在助长违法犯罪活动。“魔高一尺,道高一丈”。虚拟世界的攻防较量,需要主动出击,筑牢安全城墙,汇聚科技向善的力量,共建网上美好精神世界。
“
神州云腾(北京)科技有限公司成立于2014年,以“保障IT科技更高效的服务于企业”为使命,旨在成为国内一流IT服务商,业务领域涵盖:IT产品化服务、应用软件服务、驻场服务、系统集成服务、增值分销服务、机房租赁服务、运营商短信增值服务 等多种IT服务业务,为运营商、外企、金融、政府,保险、银行等行业客户提供专业的技术咨询和全天候的服务。