近日,国舜股份与某全国性、综合性大型保险公司达成紧密合作,将助力其网络安全等级保护建设,有效提升****安全保障能力和网络安全防护能力,降低系统被攻击的风险,保障业务平稳运行。
01
通力合作,共铸安全
![图片[1]-捷报频传!国舜股份助力某大型保险公司网络安全等级保护建设 – 作者:国舜科技-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/img.wqdian.com/qngroup001/u473741/1/0/a42f058b0918968c671e782a0edb3189.jpg?imageView2/0/w/1200/format/jpg)
此次双方开展紧密合作,国舜股份将凭借等保2.0实施思路,通过多单元测评了解客户系统安全保护状况,及时发现安全问题并形成综合测评报告,为客户提供相应的安防建议和解决方案。通过落实网络安全保护技术措施、健全网络安全管理制度,助力客户满足等级保护合规要求,实现网络安全综合防护能力的进一步提升。
02
监管合规,等保必行
2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,国家制定了网络安全等级保护 2.0 标准并已于2019年12月1日正式实施,以保障信息系统在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全。
国舜股份依据国家网络安全等级保护政策和标准,凭借等保2.0实施思路,协助客户开展信息安全策略优化、安全规划、通报预警、应急处置、威胁分析、能力建设、技术检测、教育培训等工作,助力厘清资产业务关系,及时发现安全问题,并为客户提供相应的安防建议和解决方案,实现信息安全保障能力和网络安全防护能力的提升。
![图片[2]-捷报频传!国舜股份助力某大型保险公司网络安全等级保护建设 – 作者:国舜科技-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/img.wqdian.com/qngroup001/u473741/1/0/1f3dadf41d4ffa809fb04e289e6f2501.jpg?imageView2/0/w/834/format/jpg)
(一)定级备案
等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。
国舜股份等保咨询顾问可指导客户完成定级备案相关工作:
(1)确定定级对象:网络安全等级保护工作的工作对象,主要包括基础信息网络、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。
(2)确定安全保护等级:依据网络安全等级保护定级指南,确定定级对象的义务信息安全保护等级和系统服务安全保护等级,最终确定系统的安全保护等级。
(3)专家评审:对于安全保护初步确定为第二级以上的等级保护对象,国舜科技配合客户组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,将定级结果上报行业主管部门或上级主管部门进行审核。
(4)协助备案:编制等级保护定级备案表和备案材料,配合客户将初步定级结果提交公安机关进行备案审查。
(二)差距分析
通过网络安全等级保护差距分析工作,寻找组织重要系统在安全物理环境、安全通信网络、安全区域边界 、安全计算环境、安全管理中心、安全管理制度 、安全管理机构 、安全管理人员 、安全建设管理、安全运维管理十个方面与等保之间的差距状况,对待评信息系统的安全状况进行全面分析,明确客户当前安全防护情况、寻找差距改进方向,提高组织信息系统的安全性,为下一步针对不符合项的安全体系设计与整改提供基础。
(三)安全体系设计及整改
在安全体系设计及整改阶段阶段,依据差距分析阶段分析的结果,对测评对象开展安全管理体系设计和安全技术体系设计。通过安全体系设计及后续建设整改,探索信息安全工作的整体思路,提高信息系统安全管理水平,提高信息系统的安全保护能力,信息系统安全防范能力明显增强。
(1)安全管理体系设计国舜股份结合客户组织结构自身的特点,兼顾行业监管部门的相关安全规范,综合考虑各类措施来达到基本要求提出的安全保护能力。在安全管理体系设计的实务中,可将安全管理体系设计分为现状调研、架构设计及体系建设三个步骤,制定符合相应等级要求的安全管理设计及整改方案。结合行业特点和安全需求,通过安全管理体系设计及整改,落实网络安全责任制、落实安全管理制度、落实系统建设管理制度、落实系统运维管理制度。
(2)安全技术体系设计通过安全技术措施规划及建设,针对不同等级对象的基本需求,落实相应的安全保护技术措施,规划设计边界防护体系、动态监控体系、客户信用体系和安全管理中心,强化“一个中心、三重防护”。
(3)安全整改协助客户依据安全体系设计阶段的实施方案,对目标信息系统及相关IT资源环境进行安全整改。国舜股份在整改完成后进行再评估,出具安全整改后的安全评估复测报告。
(四)等级测评
在客户向国家等级保护测评机构申请测评后,国舜股份安全咨询顾问将根据测评要求协助补充和准备测评所需的文档资料。陪同客户配合现场测评工作,协助回答测评实施人员问题,协助客户等级保护对象通过等级保护测评并输出测评报告。
![图片[3]-捷报频传!国舜股份助力某大型保险公司网络安全等级保护建设 – 作者:国舜科技-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/img.wqdian.com/qngroup001/u473741/1/0/db71660b9e24eb8a3a79ce9249f4051a.jpg?imageView2/0/w/1080/format/jpg)
国舜股份的安全技术和解决方案已经在上千家政企、金融、通信、航空、医疗等单位成功应用落地,拥有众多行业典型应用案例,并多次荣获行业大奖,获得了客户们的广泛认可和好评。
未来,国舜股份将继续坚持“以客户为中心,以奋斗为根本”的核心价值观,为客户提供优秀的产品、服务与解决方案,护航安全、合作共赢,为实现成为世界一流网络安全企业的目标不懈奋斗。
来源:freebuf.com 2020-05-14 14:34:08 by: 国舜科技
请登录后发表评论
注册