等級保護(hù)2.0解決方案

時(shí)間：2021-03-18

一、行業(yè)背景

當(dāng)前全球網(wǎng)絡(luò)安全形勢嚴(yán)峻，網(wǎng)絡(luò)安全面臨著各種新的挑戰(zhàn)，與此同時(shí)，伴隨我國信息化發(fā)展進(jìn)入新階段，云計(jì)算、大數(shù)據(jù)、移動辦公等新技術(shù)新應(yīng)用已經(jīng)十分成熟，并大規(guī)模應(yīng)用，新技術(shù)在促進(jìn)信息化發(fā)展的同時(shí)也帶來新的安全風(fēng)險(xiǎn)，原有安全防護(hù)體系的適應(yīng)性和防護(hù)能力出現(xiàn)不足。

炫億時(shí)代

為應(yīng)對網(wǎng)絡(luò)安全面臨的全新形勢和挑戰(zhàn)，2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布，于2017年6月1日起正式施行，《網(wǎng)絡(luò)安全法》進(jìn)一步明確了信息化發(fā)展與網(wǎng)絡(luò)安全并重的原則，指出“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”，“對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”，并“保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用”。

炫億時(shí)代

網(wǎng)絡(luò)安全等級保護(hù)制度是我國在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度，2018年6月，由公安部牽頭制定的《網(wǎng)絡(luò)安全等級保護(hù)條例》發(fā)布征求意見稿，與此同時(shí)，等級保護(hù)核心系列標(biāo)準(zhǔn)也修訂完成，并于2019年12月1日正式實(shí)施，在外部安全風(fēng)險(xiǎn)和內(nèi)部合規(guī)要求的共同推動下，基于網(wǎng)絡(luò)安全等級保護(hù)的安全建設(shè)已經(jīng)成為廣大政企單位今后信息安全工作中的一項(xiàng)重要基礎(chǔ)工作。

炫億時(shí)代

二、客戶需求

1、新IT技術(shù)環(huán)境下，傳統(tǒng)安全體系需要升級 炫億，炫億時(shí)代

隨著云計(jì)算、大數(shù)據(jù)、移動辦公、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)的發(fā)展，新的IT技術(shù)和應(yīng)用極大地改變了網(wǎng)絡(luò)安全的外延和內(nèi)涵，同時(shí)，在新技術(shù)環(huán)境下，新型網(wǎng)絡(luò)安全攻擊技術(shù)和手段層出不窮，改變了我們以往對信息安全威脅和風(fēng)險(xiǎn)的認(rèn)知。 xetimes.com

基于傳統(tǒng)IT架構(gòu)的信息安全體系在傳統(tǒng)IT時(shí)代發(fā)揮了重大作用，但在新技術(shù)環(huán)境下，存在明顯不足，表現(xiàn)為缺乏“聯(lián)動”能力，缺乏“看見”能力，缺乏“管控”能力，缺乏“分析”能力和缺乏“免疫”能力。如下圖所示。炫億時(shí)代

炫億時(shí)代

新興IT技術(shù)的應(yīng)用促進(jìn)了政企信息化的快速發(fā)展，同時(shí)，也帶來了前所未有的安全挑戰(zhàn)，信息安全體系需適應(yīng)信息化快速發(fā)展的需要，采用新思路、新技術(shù)、新架構(gòu)，不斷提升信息安全防護(hù)能力。

炫億時(shí)代

2、合規(guī)監(jiān)管要求不斷加強(qiáng)，等級保護(hù)建設(shè)成為各單位安全建設(shè)剛需 炫億時(shí)代

以《網(wǎng)絡(luò)安全法》為標(biāo)志的新的網(wǎng)絡(luò)安全等級保護(hù)制度，較原等級保護(hù)制度在頂層文件支撐、核心文件體系、配套標(biāo)準(zhǔn)等方面都有了重大變化，總體來說，《網(wǎng)絡(luò)安全法》為等級保護(hù)制度的推行提供了法律保障，在新的等級保護(hù)制度體系下，監(jiān)管力度將越來越強(qiáng)，各單位的等級保護(hù)建設(shè)已經(jīng)從“必要”變成了“必需”。炫億時(shí)代

炫億時(shí)代

三、解決方案

炫億時(shí)代

1、設(shè)計(jì)思路 炫億時(shí)代

網(wǎng)絡(luò)安全等級保護(hù)建設(shè)思路既體現(xiàn)了對原有防護(hù)體系思想的繼承，又體現(xiàn)了新IT技術(shù)架構(gòu)下對等級保護(hù)建設(shè)的新要求、新思路，總體思路如下：炫億，炫億時(shí)代

以“一個(gè)中心、三重防護(hù)”要求為基礎(chǔ)，構(gòu)建滿足等級保護(hù)2.0要求的技術(shù)能力;以體系化設(shè)計(jì)思路，按照基礎(chǔ)架構(gòu)安全、動態(tài)身份安全、縱深防御體系、全生命周期防護(hù)等實(shí)際安全需求，進(jìn)行安全技術(shù)體系規(guī)劃設(shè)計(jì);以自適應(yīng)的安全架構(gòu)為目標(biāo)，構(gòu)建持續(xù)改進(jìn)的安全運(yùn)營體系，在安全運(yùn)營過程中實(shí)現(xiàn)安全技術(shù)體系的持續(xù)優(yōu)化完善;以安全管理體系的落地實(shí)踐為導(dǎo)向，提升安全運(yùn)營能力，更好地落實(shí)等級保護(hù)制度。設(shè)計(jì)思路如下圖。

炫億時(shí)代

2、解決方案 炫億，炫億時(shí)代

網(wǎng)絡(luò)安全等級保護(hù)建設(shè)以“一個(gè)中心、三重防護(hù)”為核心，充分考慮新型IT架構(gòu)下對安全防護(hù)體系建設(shè)的新需求，以業(yè)務(wù)安全為目標(biāo)，以安全能力建設(shè)為導(dǎo)向，不斷提升單位的安全保障能力。炫億，炫億時(shí)代

炫億時(shí)代

四、應(yīng)用場景

xetimes.com

場景1：大數(shù)據(jù)智能化應(yīng)用場景下等級保護(hù)建設(shè)實(shí)踐

炫億時(shí)代

本場景下安全體系建設(shè)以保護(hù)業(yè)務(wù)和大數(shù)據(jù)的安全為核心目標(biāo)，基于多云架構(gòu)、大數(shù)據(jù)平臺等全新IT技術(shù)架構(gòu)建設(shè)安全保障體系，打通相互隔離的各級專網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)匯聚融合和智能化應(yīng)用。 xetimes.com