首页>>技术前沿>>网站/软件行业动态等保测评备案要通过三级等保认证需要如此构建网络安全综合防御体系
我国《网络安全法》第二十一条“国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”也就是说大部分的网站需要通过等保测评备案。
等级保护制度系统分为五个级别,在实际中应用较多的是第三个等级,本文重点阐述等保2.0中三级系统要求的调整内容,其中主要的不同表现在从原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。对于大多数网站而言需要做到第三级要求,那么怎么才能通过三级等保认证呢?
要想通过三级等保认证,需要经过5个阶段:系统定级、备案、安全建设和整改、测评、监督检查,在评估过程中,评估机构会从物理安全、网络安全、主机安全、人员管理、运维管理等多个维度对网站进行全方位的评估,而且整个过程还由国际信息安全监督部门进行全程的监督检查,要求可谓是十分严格。等保2.0标准实施后,不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。
确定等级保护对象的安全保护等级后,根据不同对象的安全保护等级完成安全建设或安全整改工作。构建具备相应等级安全保护能力的网络安全综合防御体系。安全建设及整改工作包括以下工作内容:
1.系统调研。通过访谈、填表等形式,梳理等级保护对象的基本信息、物理位置、管理策略、网络及设备部署、业务种类及重要性、业务流程等信息。
2.差距分析。等保咨询项目组通过准备好的差距分析表,客户确认现场沟通的对象(部门和人员),准备相应的检查内容。在差距分析阶段,可以通过收集信息,详细了解客户信息系统现状,并通过分析所收集的资料和数据,以确认客户信息系统的建设是否符合该等级的安全要求,需要进行哪些方面的整改。
3.建设方案。结合主动免疫的主动防御思想和等级保护的防御体系,构建可信安全管理中心支持下的主动免疫三重防护框架,围绕安全管理中心实现系统管理、安全管理和审计管理,针对等级保护对象特点建立安全技术体系和安全管理体系。
4.问题整改。依据建设方案,协助客户完成问题整改。整改内容包括但不限于网络结构合理化调整、应用系统安全功能完善、安全配置加固、信息安全体系建设、信息安全事件应急体系建设等。
最后祝您的企业可以顺利通过三级等保认证,早日实现网络安全。
【全文完】
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])
版权声明:
1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
