随着《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》等一系列等保新标准的发布,标志着“等级保护”即将进入2.0时代。等保2.0覆盖了工业控制系统、云计算、大数据、物联网等新技术新应用。面对等保2.0新时代下的安全合规要求,企业如何加强自身安全防护体系建设?绿盟科技从安全合规角度出发,基于等级保护2.0标准体系建设思路,为企业提供有效的、可落地的安全合规咨询服务,助力企业走向安全合规之路。
等级保护工作必要性
首先,国家法律的要求。《中华人民共和国网络安全法》中第二十一条明确规定:国家实行网络安全等级保护制度。
其次,国家机关执法力度加大。据统计,国内各地公安部门、网信部门依据《网络安全法》对相关企业单位进行处罚的案例数百起,其中针对未及时开展等级保护工作的处罚案例至少有数十起。
最后,企业自身业务安全需求。按照国家等保标准建设,能够提高企业信息系统的信息安全防护能力,降低信息系统被攻击的风险,满足自身业务发展需求。
等级保护2.0来啦
《网络安全等级保护制度》2.0版本已正式发布,并将于2019年12月1日正式实施。等保2.0覆盖了工业控制系统、云计算、大数据、物联网等新技术新应用安全要求。等保2.0与等保1.0体系框架对比差异如下图所示:
绿盟科技-等保2.0安全合规咨询服务
绿盟科技紧紧围绕等保2.0,推出了专业一体化的等保安全合规咨询服务,如信息系统安全合规咨询、云计算安全合规咨询、工业控制系统安全合规咨询、物联网安全合规咨询、移动互联安全合规咨询。等保2.0安全合规咨询服务方法论:
1. 信息系统安全合规咨询
依据等保2.0标准,结合企业信息系统实际安全现状,绿盟科技协助企业确定系统级别,梳理现有系统资产,并针对网络安全环境、系统安全配置、应用数据安全、可信计算环境、个人信息保护等多方面进行安全评估,依据结果数据协助用户开展管理与技术双整改,保障用户一次性通过测评,获得由公安部授权的测评机构出具的测评报告,满足国家等保2.0安全合规要求。
2. 云计算安全合规咨询
在云计算环境中,云服务商与云租户的安全责任划分为“各自分担,相互协调”的模式。依据等保2.0云计算安全扩展要求,绿盟科技为云服务提供商与云租户分别提供等保合规咨询服务,从物理设备安全、虚拟网路安全、虚拟主机安全、数据安全和应用安全等方面进行安全评估,助力企业达到云计算安全合规要求。
3. 工业控制系统安全合规咨询
依据等保2.0工业控制系统安全扩展要求,基于工业控制系统的应用环境和场景,并结合工业控制相关业务模型,绿盟科技工业控制系统安全合规咨询服务可提供对工控系统进行合规评估、资产安全评估、网络异常行为审计、视频监控设备评估、主机恶意代码评估等服务内容,并协助对评估结果数据进行关联分析,可帮助用户快速掌握合规现状,定位工业网络安全风险。
4. 物联网安全合规咨询
依据等保2.0物联网安全扩展要求,绿盟科技物联网安全合规咨询服务从物联网感知层、网络层、应用层三大方面,对底层感知设备系统、所处网络环境、应用终端进行安全合规评估分析,提出整改建议,提高整个物联网的安全防护能力,减少安全事件的发生。
5. 移动互联安全合规咨询
依据等保2.0移动互联安全扩展要求,绿盟科技移动互联安全合规咨询服务从移动终端、无线通道、接入设备、服务器端等方面进行安全合规评估,助力企业达到移动互联安全合规要求。
【绿盟科技,你值得拥有】
作为巨人背后的安全专家,绿盟科技具备专业的安全服务检测工具,安全咨询服务类型多元而全面化,可为用户建立全面安全防护体系。等保合规咨询服务作为咨询服务业务之一,用户已覆盖央企、国企、教育、能源、制造、电力、金融、烟草等多个行业,同时,咨询服务人员经验丰富,在云计算安全、工控安全、大数据、物联网安全等新技术领域拥有专家咨询服务团队,以优质的服务流程和理念赢得了广大用户的好评。
