攜手520��,等保2.0新增重點(diǎn)內(nèi)容強(qiáng)勢(shì)來(lái)襲
2019年05月21日
等保2.0時(shí)代已來(lái)���,對(duì)通用要求做了進(jìn)一步優(yōu)化���,新增了對(duì)新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求,其中重點(diǎn)包含未知威脅防護(hù)��、集中管控回溯取證���、郵件安全防護(hù)����、安全審計(jì)時(shí)間要求、個(gè)人信息保護(hù)等五部分�����。
未知威脅防護(hù)
傳統(tǒng)的安全設(shè)備主要針對(duì)已知威脅進(jìn)行防護(hù)���,而當(dāng)面對(duì)新型未知威脅往往束手無(wú)策�,意識(shí)到這一問(wèn)題的嚴(yán)重性��,等保2.0新增未知威脅防護(hù)的要求��。
集中管控回溯取證
在等保1.0中“安全管理中心”是系統(tǒng)運(yùn)維管理層面中的一個(gè)控制項(xiàng)����,但在等保2.0中則從管理要求變成了技術(shù)要求,劃分出特定的管理區(qū)域��,對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控�����。
等保2.0要求,應(yīng)對(duì)網(wǎng)絡(luò)鏈路�����、安全設(shè)備����、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)�;應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求����;應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析���。
這對(duì)網(wǎng)絡(luò)安全系統(tǒng)運(yùn)營(yíng)單位提出了更高的要求����,網(wǎng)絡(luò)安全系統(tǒng)運(yùn)營(yíng)單位既要對(duì)網(wǎng)絡(luò)安全系統(tǒng)各節(jié)點(diǎn)進(jìn)行管控�,又要對(duì)審計(jì)數(shù)據(jù)進(jìn)行匯總分析。同時(shí)�,還要對(duì)安全事件進(jìn)行識(shí)別、報(bào)警和分析��,保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。
郵件安全防護(hù)
據(jù)某安全研究院數(shù)據(jù)調(diào)查�����,全球?qū)ν忾_放郵箱服務(wù)器總數(shù)為16,928,448個(gè)����,其中美國(guó)郵箱服務(wù)器數(shù)量4,249,099,占全球25%位列第一�����,中國(guó)郵箱服務(wù)器3,703,886占全球22%位列第二��,中美兩國(guó)占全球郵箱服務(wù)器近一半��?�?梢?���,中國(guó)郵件份額占比大、數(shù)量多�,而垃圾郵件數(shù)量也在瘋狂增長(zhǎng),垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇�。
關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀���,等保2.0要求9.1.3.4中新增,應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)���,并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新����。
安全審計(jì)要求
等保1.0中�,就提出了安全審計(jì)的相關(guān)要求,但在等保2.0中則強(qiáng)化了安全審計(jì)的統(tǒng)一時(shí)鐘源要求��,強(qiáng)化了對(duì)網(wǎng)絡(luò)行為審計(jì)的要求���,降低了對(duì)審計(jì)分析的要求,不再要求必須生成審計(jì)報(bào)表�。
針對(duì)這一變化,江蘇國(guó)駿建議通過(guò)對(duì)流量���、日志等數(shù)據(jù)的多重審計(jì)����,建立統(tǒng)一的審計(jì)管理平臺(tái)����,來(lái)滿足統(tǒng)一時(shí)鐘源要求����。
個(gè)人信息保護(hù)
等保2.0中�����,特別增加了個(gè)人信息保護(hù)的要求��。具體包含兩點(diǎn):
1)應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息��。
2)應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息�����。
隨著個(gè)人信息泄露�����、濫用的事件不斷曝光�����,個(gè)人信息保護(hù)也成了社會(huì)的熱點(diǎn)話題����。為滿足等保2.0的要求���,AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議采用數(shù)據(jù)審計(jì)告警方式,當(dāng)采集非業(yè)務(wù)必需的用戶個(gè)人信息���,未授權(quán)非法使用時(shí)��,會(huì)產(chǎn)生相應(yīng)的告警�。進(jìn)一步��,可以通過(guò)同態(tài)加密技術(shù)�����,用數(shù)據(jù)可用不可見的方式保障個(gè)人信息安全�����。
江蘇國(guó)駿以等保2.0新增重點(diǎn)內(nèi)容為落腳點(diǎn)�,分別就未知威脅防護(hù)���、集中管控回溯取證�����、郵件安全防護(hù)��、安全審計(jì)時(shí)間要求���、個(gè)人信息保護(hù)五點(diǎn)開展解讀�����,希望能解你所疑惑����,為你提供安全保障�����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)、數(shù)據(jù)管理�、軟件研發(fā)領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”���、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案����,業(yè)務(wù)涵蓋咨詢、評(píng)估�����、規(guī)劃���、管控�����、建設(shè)、培訓(xùn)等�����。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商���。
