基于等保2.0(等保合规)且有安全防护体系建设措施
时间:2021-09-01等级保护已经进入2.0时代。等保2.0(等保合规)涵盖了工业控制系统、云计算、大数据、物联网等新技术的应用。面临着等保2.0时代的安全合规要求,企业如何加强自身的安全防护体系建设?
一、为何要进行等级保护?
首先,国内法。《中华人民共和国网络安全法》第二十一条明确规定,国家对网络安全实行等级保护制度。
其次,加强国家机关的执法力度;据统计,全国各地的公安机关和网络信息部门根据《网络安全法》,对相关企业单位进行了数百起处罚,其中至少有数十起处罚不及时的案件。
最后,企业自身业务安全需求。根据国家保密标准建设,可以提高企业信息系统的信息安全防护能力,减少信息系统被攻击的风险,满足企业业务发展的需要。
二、等保2.0(等保合规)是什么?
网上安全等级保护系统已发布2.0版,已经于2019年12月1日正式发布。在工业控制系统、云计算、大数据、物联网等新技术中,等保2.0已满足其应用需求。
三、等保2.0(等保合规)之下的安全防护体系建设措施
1、资讯系统。
在等保2.0的基础上,企业需要结合实际的安全状况,确定系统的等级,梳理现有的系统资产,从网络安全环境、系统安全配置、应用数据安全、可信计算环境、个人信息保护等方面对现有系统资产进行安全评估。还要进行管理和技术双重检查,确保对现有系统资产进行安全评估,从而实现网络安全环境、系统安全配置、应用数据安全、可信计算环境和个人信息保护。
2、云计算安全。
云计算环境下,云服务供应商和云租户的安全责任划分为分摊、协调模式。基于等保2.0云计算安全扩展需求,企业需要从物理设备安全、虚拟网络安全、虚拟主机安全、数据安全、应用安全几个方面进行安全评估,最终实现云计算的安全合规。
3、工业控制系统安全。
企业主要通过第三方平台提供合规评估、资产安全评估、异常行为审计、视频监控设备评估、主机恶意代码评估等服务,以帮助用户快速掌握评估结果数据,定位工业网络安全风险。
4、互联网安全。
从物联网感知层、网络层、应用层三个方面对基础感知设备、网络环境、应用终端进行安全合规分析,提出整改建议,提高整个物联网的安全防护能力。
5、移动通信安全。
从移动终端、无线通道、接入设备、服务器等方面进行安全合规评估,帮助企业实现移动互联网安全合规。
基于等保2.0(等保合规)的且有安全防护体系建设措施还有很多,多数情况下,企业需要借助第三方平台提供的技术服务来满足自身安全建设需求,所以企业还要擦亮眼睛,选择合适的第三方平台。