等保合規建設

爲了配合《中華人民共和國網絡安全法》的實施,同時適應雲計算、移動互聯、物聯網、工業控制和大數據等新技術、新應用情況下網絡安全等級保護工作的開展,《中华人民共和国国家标准GB/T 22239-2019》于2019年5月10日发布,2019年12月1日实施,网络安全等级保护进入2.0时代。开展网络安全等级保护是企事业单位合规运营的基本要求。


等保2.0相關要求(二級&三級)

二級安全要求

7.1.3.2 访问控制

C) 应对源地址、目的地址、目的端口和協議等進行檢查,以允許/拒絕數據包進出;

7.1.3.3 入侵防范

應在關鍵網絡節點處監視網絡攻擊行爲。

7.1.5 安全管理中心

7.1.10.12 安全事件处置

C) 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。

7.2 云计算安全扩展要求

7.2.3.2 入侵防范

三級安全要求

8.1.3.2 访问控制

C) 应对源地址、目的地址、目的端口和協議等進行檢查,以允許/拒絕數據包進出;

8.1.3.3 入侵防范

C) 应采取技术措施對網絡行爲進行分析,實現對網絡攻擊特別是新型網絡攻擊行爲的分析;

D) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击事件,在发生严重入侵事件时应提供报警

8.1.3.5 安全审计

8.1.5 安全管理中心

8.1.5.4 集中管控

C) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;

8.1.10.12 安全事件处置

C) 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。

8.2 云计算安全扩展要求

8.2.3.2 入侵防范


附录C [规范性附录] 等级保护安全框架和关键技术使用要求

應在較高級別等級保護對象的安全建設和安全整改中注重使用一些關鍵技術

C) 审计追查技术

應立足于現有的大量事件采集、數據挖掘、智能事件關聯和基于業務的運維監控技術,解決海量數據處理瓶頸,通過對審計數據快速提取,滿足信息處理中對于檢索速度和准確性的需求;同時,還應建立時間分析模型,發現高級安全威脅,並追查威脅路徑和定位威脅源頭,實現對攻擊行爲的有效防範和追查

E) 多级互联技术

應在保證各等級保護對象自治和安全的前提下,有效控制異構等級保護對象間的安全互操作,從而實現分布式資源的共享和交互。隨著對結構網絡化和業務應用分布化動態性要求越來越高,多級互聯技術應在不破壞原有等級保護對象正常運行和安全的前提下,實現不同級別之間的多級安全互聯、互通和數據交換


標題
更多
  • 事前准確預警

    事前准確預警

    發現未在冊資産、流量規律、異常連接、未激活的潛在威脅等,從而提醒管理員提前采取處理措施,預防安全事件發生。

標題
更多
  • 安全事件預警

    安全事件預警

    發現已知和未知的安全威脅,分析攻擊方式和範圍,幫助管理員快速定位風險並采取有效的處置措施,亦可聯動現有網絡安全設備。

標題
更多
  • 事後詳細回溯

    事後詳細回溯

    對已發生的任意時間點的安全事件實現完整的過程回放,總結經驗,收集證據,界定責任。

解決方案

等保2.0的要求帶來了網絡安全防禦理念和防禦體系的變化:由靜態防禦提升到動態防禦,由被動防禦提升到主動防禦,由節點防禦提升到空間防禦。

kb88凯时会员登录X-Mind系统基于准确的数据采集和强大的数据处理能力,对网络流量进行实时检测、分析、存储,在满足上述等保2.0合规要求的基础上,为用户提供覆盖事前、事中、事后的全流程风险处置解決方案。


· kb88凯时会员登录網絡全流量分析系統REWS

· 異域數據接入預檢治理系統FDAP

· 慧雲服務

相關産品

掃碼關注:
电 话:400-158-1922      邮 箱: Master@huibeixing.com.cn      地 址: 杭州市滨江区西兴街道滨康路105号
COPYRIGHT @ 2019 - 2022 kb88凯时会员登录 ALL RIGHTS RESERVED
備案號:浙ICP備20003422號-1