适用企业有等保需求的企业
项目经验3000+
服务团队华清信安*团队
服务方式等保全流程服务
相关资质DJJS
在开展信息系统安全建设整改之前,可采取对照检查、风险评估、等级测评等方法,分析判断目前所采取的安全技术措施与等级保护标准要求之间的差距,通过开展信息系统安全保护技术现状分析,查找信息系统安全保护技术建设整改需要解决的问题,明确信息系统安全保护技术建设整改的需求。在满足信息系统安全等级保护基本要求基础上,可以结合行业特点和信息系统安全保护的要求,进行安全建设整改工作。
等保整改方案五步走
1. 安全域划分
做等级保护的整改,步一定是要明确安全域。下面是经典安全域划分方案:
业务服务器域:客户的业务服务器和存储的安全区域;
用户终端域:用户终端,一些完全不重要的服务器;
安全管理域:安全管理中心,包括网管系统服务器啊,终端安全管理的服务器等用来做网络和安全运维管理的这些设备;
互联网出口域:互联网出口的网络和安全设备。
2. 互联网出口
在互联网出口部署防火墙、入侵防御、病毒过滤、上网行为管理、链路负载。
3. 安全域互访隔离
所有的安全域之间必须通过防火墙才能互联互通。
4. Web安全防护
web服务器前部署web防火墙。
5. 安全管理中心
在安全管理中心要有这些东西:漏洞扫描系统、数据库审计系统、终端安全管理系统、网管系统、应用性能管理系统、SSL 、防病毒系统、运维堡垒主机;
以上五个步骤完成,设备整改完成。
适度化的安全建设思想能够将上述的方贯穿于信息资产的运行周期中,使各阶段、各层面的安全机制相互补足而形成体系,避免了安全建设的重复实施和过度投资。
对比等保1.0,等保2.0更为强调了安全运维的概念:在传统的资产管理、设备运维的基础上,将安全运维的范畴扩充到了安全事件的响应和安全威胁的发现,如果考虑到定期的审计和有效性验证,安全运维的范畴将进一步扩充。所以我们可以看到,等保2.0中所提到的安全运维的概念正在逐步向安全运营的概念转变。而不管是设备的维护还是威胁的分析处理,一定是人借助工具和数据完成安全流程的要求,所以到后拼的还是人的能力。按照能力级别的划分,可以将安全运维进行高、中、低三位能力的解构,建立分层级的安全运维体系。
安全研究人员是分层级的安全运维体系的*三层,主要由各领域的安全*组成,相当于“主任医生”。当主治医生遇到不能处理的健康状况时,需要通过主任医生协同会诊寻找病根和**手段。同时,主任医生还需负责向主治医生和医生进行能力输出,构建起长效的造血机制。
http://bjhqsec.b2b168.com
