一、法律法规
网络安全法第三章第一节第二十一条
国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,
保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)、采取数据分类、重要数据备份和加密等措施;
(五)、法律、行政法规规定的其他义务。
二、切实诊断网络安全问题,积极做好网络安全防护
网络安全等级保护通过两个方向十个层面175+至314+个测评项详细检查当前信息系统的
现状及存在的安全隐患漏洞,可提前解决安全隐患,避免事故的发生。
1、一个目的
避免事后救火,实现事前预防。
2、两个原因
一是维护国家安全,推动我国信息安全体系建设的需要;
二是消除信息系统安全隐患,提升自身安全能力的需要。
3、法律要求
《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。
三、信息安全体系
四、推荐设备
1、最低配置套餐
安全设备:
防火墙+IDS+网络版杀毒软件+日志审计
这是在没有高危风险的情况下,想通过等保三级至少要有的安全设备,不能再少了,比这还少,最后还基本符合的,一定是测评机构放水了;这个是在经费非常紧张的情况下的不得已配置。
这次在最低配置套餐里增加了日志审计,在三级系统主机安全和应用安全里对安全审计都提了这样的要求:
应能够根据记录数据进行分析,并生成审计报表;
应保护审计进程,避免受到未预期的中断。所以单靠主机和应用自带的日志功能肯定无法满足这些要求;
另外《网络安全法》里也明确日志要保留6个月以上;
最后要知道我们现在保护对象是三级系统,重要性不言而喻,出了问题事后追查如果没有相关日志的话,很难有一个中肯的结论。
再结合今年各地网安处罚的违法案例,很多单位都是没有对日志保存6个月。所以在此建议大家日志审计一定要先上。
2、基本配置套餐
安全设备:
(防火墙+IDS+网络版杀毒软件+日志审计)+防毒墙+数据库审计+堡垒机+waf(有WEB应用的话)+桌面管理软件或安全准入接入系统+数据备份系统
这个套餐属于相对比较全的,能满足等保里相关要求条款,设备不一定所有的都要买,如防火墙带入侵检测或防毒墙功能,那么入侵检测和防毒墙就可以不用买,不过建议大家不要说我有了一个UTM或者下一代防火墙就其他防护类设备都不要了,这样不安全,不可靠,实际使用效果不一定好。最关键的还是要结合自身需求去合理设计。
3、豪华配置套餐
安全设备:
(防火墙+IDS+网络版杀毒软件+日志审计)+(防毒墙+数据库审计+堡垒机+waf(有WEB应用的话)+桌面管理软件或安全准入接入系统+数据备份系统)+SOC+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+应用容灾
在三级里有一个明确的要求:应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。这点一般我们只能通过SOC去做集中管理,数据分析并做出合理的主动防护措施。在上一版本里没有把SOC放在豪华配置套餐里,因为SOC确实太贵了,上百万是轻轻松松的事,如果牵涉到个性化开发费用更多,所以落地很难。但是目前不得不等通过对SOC产品市场的了解,发现目前已经有部分厂家可以把SOC控制在30万以内,这样可以满足很大一部分用户的需求,所以在这里把SOC优先级提前了一级。能做到这样的客户经费是相对比较充足的,对网络安全也很重视,希望同志们都力争把信息系统做到这样的一个安全配置。
4、超豪华配置套餐
安全设备:
防火墙+IDS+网络版杀毒软件+日志审计)+(防毒墙+数据库审计+堡垒机+waf(有WEB应用的话)+桌面管理软件或安全准入接入系统+数据备份系统)+(SOC+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+应用容灾)+流量回溯+漏洞扫描+服务器负载均衡+链路负载均衡+网闸+异地应用容灾
配置成这样的客户,你必须要好好珍惜,拥有一个是多么的幸福,这应该可以进土豪榜的优质用户。
此处加了一个流量回溯,这个产品可以帮助用户事后对问题进行分析判断,故障定位,数字取证等。
另外将漏洞扫描从无敌至尊套餐提前到超豪华配置套餐里,优先级提升了一级,定期进行漏洞扫描是个好习惯。
五、新增网安需防护内容
1、云计算安全
2、移动互联网安全
3、工业控制系统安全
