等保 1.0 到等保 2.0 升级套餐详解
等保1.0二级信息系统 ≈65分(待提升)
配置情况:
- 杀毒软件
- 统一运维管理
- 下一代防火墙
- 数据备份系统
- 上网行为管理
- 日志审计系统(可选)
- 数据备份系统(可选)
- 堡垒机(可选)
等保2.0二级信息系统 提升套餐 >75分
提升配置清单:
- 杀毒软件补丁防护
- 统一运维管理
- 智慧防火墙(UTM)
- 数据备份系统
- 上网行为管理
- 日志审计系统
- 数据备份系统
- 堡垒机
- 核心交换机(冗余)
- 漏洞扫描系统
- 网络准入系统
- WEB应用防火墙
等保二级1.0—2.0升级详解
Ⅰ 在网络中需要部署日志审计系统对网络中的设备日志进行集中收集、定期备份保护日志的可用性;
Ⅱ 在办公网的业务终端和管理终端上同时需要安装企业级杀毒软件进行安全防护;
Ⅲ 增加服务器区的智慧防火墙,对应用系统所在网络区域进行重点保护;
Ⅳ 在安全管理中心增加一台堡垒机进行统一的安全运维和审计,保证运维人员的所有操作可溯源;
Ⅴ 在安全管理中心增加一台数据备份系统,对应用系统进行实时的数据备份保护数据丢失和被攻击;
Ⅵ 在办公网里有上网需求的还需部署上网行为管理系统来对终端的上网行为和访问的内容进行审计阻断;
Ⅶ 增加一台WAF对DMZ区的应用系统进行防护;
Ⅷ 在核心交换区增加一台核心交换机来做设备堆叠,保证核心交换设备的处理性能和高可用性;
Ⅸ 在安全管理区新增一套网络准入系统,对内部所有接入内网人员进行强身份认证及接入条件限制;
Ⅹ 部署一台漏洞扫描定期对内部的服务器、网络设备及应用系统进行漏洞扫描及时发现漏洞并及时修复;
XI 部署一台数据库审计对所有数据库操作进行审计及分析,防止管理人员或是恶意攻击者对数据库的误操作、恶意操作及破坏等行为无法追溯。
等保1.0三级信息系统 ≈65分(待提升)
配置情况:
- 下一代防火墙
- 杀毒软件
- 统一运维管理平台
- 堡垒机
- 数据库审计系统
- 核心交换机
- 网络准入及身份认证
- 数据备份系统
- 漏洞扫描系统
- 入侵检测
- 上网行为管理
- WEB应用防火墙
等保2.0三级信息系统 提升套餐 >75分
提升配置清单:
- 智慧防火墙(UTM)
- 杀毒软件/补丁防护/EDR
- 统一运营管理平台
- 堡垒机
- 数据库审计系统
- 核心交换机(冗余)
- 网络准入身份认证
- 数据备份系统
- 漏洞扫描系统
- CA认证系统
- 态势感知平台
- APT/威胁情报/蜜罐
- 沙箱(天眼)
- 云防护
- 上网行为管理
- NDLP数据防泄漏
- WEB应用防火墙
- 安全隔离网闸
- 负载均衡
等保三级1.0—2.0升级详解
在满足等保2.0二级基础上增加:
Ⅰ 在互联网出口增加一台高性能智慧防火墙保证出口的高可用性;
Ⅱ 在ISP运营商接入处部署一台负载均衡用于链路负载,保证链路的高可用性;
Ⅲ 在DMZ区部署一台网闸用于内部数据的摆渡及白名单访问控制;
Ⅳ 在核心交换机旁路部署一台APT或威胁情报分析系统来替换传统的入侵检测系统,对新型的网络攻击进行检测和分析攻击者的路径、来源和身份等信息;
Ⅴ 在业务系统前端部署数据库审计系统对各方面的操作进行审计并保护审计日志,满足存储时间要求;
Ⅵ 安全管理区部署天眼系统将出口流量引至该系统中来虚拟应用环境发现攻击者、锁定攻击路径固定证据,此系统在每年的专项行动和HW行动中可以发挥出最大效益;
Ⅶ 部署CA认证系统对内部人员的账户、证书统一管理实现强身份认证,同时还满足双因素认证要求;
Ⅷ 态势感知平台将所有设备日志汇总到平台进行汇总,利用计算模型、搜索引擎和大数据算法等技术手段分析出网络安全威胁,进而提前发现即将发生的安全事件进行预警,统一风险展示;
Ⅸ 在预算充足的情况还建议部署一台数据防泄漏系统(NDLP)来对所有流经出去的核心数据做标记、做策略来限制数据被非法转移、删除、拖库等行为,最大程度的保证数据的安全。
等保2.0中“安全管理”的重要性
等保2.0不仅要求提升安全防御能力,更要求强化安全管理,强调要做到一个中心、三重防护和可控可管(一个中心即为安全管理中心)。
- 等保1.0安全管理中心仅是对第三级及以上系统的要求,而等保2.0从第二级就开始要求建立安全管理中心;
- 等保1.0仅在系统运维管理下要求建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关的事项进行集中管理,属于管理要求范畴,而等保2.0下系统管理和审计管理属于安全管理中心基本内容,第三级及以上的安全管理中心还要求增加安全管理和集中管控功能。
如何构建一体化安全管理平台?
技术:需具备资产统一管理、资产集中监测、事件统一管理、告警统一管理、安全统一管理、集中审计等技术功能。
制度:结合用户实际情况设计成套制度模板,并进行线上制度评审和修订,将制度流程化、表单化、标准化,实现安全管理制度体系的电子化线上管理。
运营:合规建设并非一劳永逸,随着时间推移、环境变化,数据增加,安全威胁和漏洞也会同步增加,造成潜在风险,因此需依靠后期安全管理监管和运营。例如:远程在线安全运营,实现IT人员、服务商的远程访问、远程管理与支持,提高响应时效。
