摘要: 等级保护的现状与挑战 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。等级保护建设是一项体系化的工程,在进行等级保护建设时往往面临建设时...
等级保护的现状与挑战
信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
等级保护建设是一项体系化的工程,在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题:
用户需要怎样的等保方案?
面对以上挑战,用户需要一套既能够满足合规要求,同时部署灵活、运维管理简单且可实现安全资源增值的一体化等级保护方案,保障等级保护快速通过。如图所示:
深信服等级保护一体机解决方案
等级保护建设涵盖系统定级、备案、建设整改、等级测评和监督检查五个环节,各环节主要工作内容如图所示:
深信服可以提供全生命周期的等保建设咨询服务,在建设整改阶段,深信服除了帮助用户进行安全管理制度的梳理外,还会以《信息系统安全等级保护基本要求》为基本准则,针对安全现状分析发现的问题进行整体安全技术设计,通过深信服等保一体机落实物理安全、网络安全、主机安全、应用安全和数据安全要求。
等级保护一体机解决方案是深信服推出的轻量级、快速交付的一站式解决方案,不仅能够帮助用户快速有效地完成等级保护的建设,同时方案丰富的安全能力,可助力用户为各项业务按需提供个性化的安全增值服务。
方案优势和价值
Ø 安全能力丰富,满足合规要求
深信服等级保护一体机解决方案涵盖了用户等保建设整改过程中所有技术方面,实现南北向和云平台的东西向安全防护,满足新等级保护标准要求。
Ø 一体化交付,降低管理成本与交付周期
传统等保建设需要采购大量的安全设备,深信服等级保护一体机解决方案用户只需要通过标准的X86服务器搭配上深信服安全资源系统,即可实现传统安全设备实现的所有安全功能,建设成本与交付周期更低。
Ø 灵活部署,快速交付
传统等保方案需要在网络中部署大量的安全设备,需要大量修改现有网络的结构,深信服等保一体机旁路部署,不改变现有网络架构,部署更简单,广泛使用于物理环境和虚拟化环境下的等保建设。
同时,传统硬件安全设备一经采购,设备功能与性能均无法扩展,深信服等保一体机方案采用虚拟化技术,支持弹性扩容。一方面,用户可通过授权的方式更灵活的扩展安全功能,另一方面硬件服务器资源不足时也可通过服务器集群模式线性提升性能。
Ø 统一的运维管理平台,维护更简单
传统安全建设用户需要管理大量的安全设备,分析大量的安全日志,深信服等保一体化方案采用统一的安全服务平台,用户只需要一个平台即可统一管理各种安全功能,安全运维更简单。如图所示:
Ø 安全组件资源化交付,实现安全资源的弹性扩展和灵活调度
深信服等级保护一体机解决方案在解决用户业务系统的等级保护合规之外,也可在一体机上提供各类服务化交付的安全组件,为用户后续业务发展的各类安全需求提供相应的安全服务,实现安全资源的弹性扩展和灵活调度。
客户案例
陕西省宝鸡市工商局在信息化建设方面一直走在行业前列,近年来已逐步建成了各项信息业务系统,为内部办公和对外服务提供前有力的数字化支撑。随着业务系统的建设推进,各项业务系统的安全建设要求日益增加。针对其中重要的业务系统,宝鸡工商局也开始逐步完成等保合规建设。
在企业事中事后监管平台等级保护建设过程中,宝鸡市工商局采用了深信服等级保护一站式解决方案实现了等保三级的合规建设,建设方案架构如下:
根据等级保护的相关要求及宝鸡市工商局目前的安全现状,在深信服等级保护一体机上按需提供了防火墙、WEB应用防护墙、堡垒机、数据库审计、SSL VPN、漏洞扫描等各类安全组件,满足了业务的各项等保合规要求。
在此次等级保护建设过程中,通过两台深信服等级保护一体机实现了以下价值:
1、一体化交付,快速合规
相对传统硬件设备堆叠的方式,深信服等级保护一体机可以实现硬件设备的快速交付和部署,各类安全功能组件按需调用,实现了等级保护的快速合规。
2、安全服务化交付,管理极简
通过等级保护一体机构建的一站式等级保护解决方案可以实现各类安全组件的统一管理和灵活编排,大大减少了安全硬件的运维工作,实现安全的极简管理。
3、安全功能资源化,弹性扩展
宝鸡市工商局通过等保一体机满足等保建设要求的同时,也可根据后续业务的安全需求,按需定义调度一体机上的安全组件和服务,实现安全功能的弹性扩展。