攜手520�,等保2.0新增重點(diǎn)內(nèi)容強(qiáng)勢(shì)來襲
2019年05月21日
等保2.0時(shí)代已來��,對(duì)通用要求做了進(jìn)一步優(yōu)化��,新增了對(duì)新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求�,其中重點(diǎn)包含未知威脅防護(hù)�����、集中管控回溯取證�����、郵件安全防護(hù)���、安全審計(jì)時(shí)間要求�、個(gè)人信息保護(hù)等五部分����。
未知威脅防護(hù)
傳統(tǒng)的安全設(shè)備主要針對(duì)已知威脅進(jìn)行防護(hù),而當(dāng)面對(duì)新型未知威脅往往束手無(wú)策��,意識(shí)到這一問題的嚴(yán)重性��,等保2.0新增未知威脅防護(hù)的要求��。
集中管控回溯取證
在等保1.0中“安全管理中心”是系統(tǒng)運(yùn)維管理層面中的一個(gè)控制項(xiàng),但在等保2.0中則從管理要求變成了技術(shù)要求��,劃分出特定的管理區(qū)域����,對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。
等保2.0要求���,應(yīng)對(duì)網(wǎng)絡(luò)鏈路�、安全設(shè)備���、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)�����;應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求�����;應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別���、報(bào)警和分析�。
這對(duì)網(wǎng)絡(luò)安全系統(tǒng)運(yùn)營(yíng)單位提出了更高的要求,網(wǎng)絡(luò)安全系統(tǒng)運(yùn)營(yíng)單位既要對(duì)網(wǎng)絡(luò)安全系統(tǒng)各節(jié)點(diǎn)進(jìn)行管控��,又要對(duì)審計(jì)數(shù)據(jù)進(jìn)行匯總分析���。同時(shí)���,還要對(duì)安全事件進(jìn)行識(shí)別、報(bào)警和分析�����,保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求����。
郵件安全防護(hù)
據(jù)某安全研究院數(shù)據(jù)調(diào)查,全球?qū)ν忾_放郵箱服務(wù)器總數(shù)為16,928,448個(gè)�,其中美國(guó)郵箱服務(wù)器數(shù)量4,249,099,占全球25%位列第一���,中國(guó)郵箱服務(wù)器3,703,886占全球22%位列第二��,中美兩國(guó)占全球郵箱服務(wù)器近一半��?���?梢姡袊?guó)郵件份額占比大��、數(shù)量多�����,而垃圾郵件數(shù)量也在瘋狂增長(zhǎng)���,垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇��。
關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀����,等保2.0要求9.1.3.4中新增��,應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)��,并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新��。
安全審計(jì)要求
等保1.0中����,就提出了安全審計(jì)的相關(guān)要求,但在等保2.0中則強(qiáng)化了安全審計(jì)的統(tǒng)一時(shí)鐘源要求�����,強(qiáng)化了對(duì)網(wǎng)絡(luò)行為審計(jì)的要求�,降低了對(duì)審計(jì)分析的要求,不再要求必須生成審計(jì)報(bào)表��。
針對(duì)這一變化�,江蘇國(guó)駿建議通過對(duì)流量、日志等數(shù)據(jù)的多重審計(jì)����,建立統(tǒng)一的審計(jì)管理平臺(tái),來滿足統(tǒng)一時(shí)鐘源要求�。
個(gè)人信息保護(hù)
等保2.0中,特別增加了個(gè)人信息保護(hù)的要求����。具體包含兩點(diǎn):
1)應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息。
2)應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息��。
隨著個(gè)人信息泄露����、濫用的事件不斷曝光�����,個(gè)人信息保護(hù)也成了社會(huì)的熱點(diǎn)話題����。為滿足等保2.0的要求����,AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室建議采用數(shù)據(jù)審計(jì)告警方式,當(dāng)采集非業(yè)務(wù)必需的用戶個(gè)人信息�����,未授權(quán)非法使用時(shí)����,會(huì)產(chǎn)生相應(yīng)的告警。進(jìn)一步��,可以通過同態(tài)加密技術(shù)��,用數(shù)據(jù)可用不可見的方式保障個(gè)人信息安全���。
江蘇國(guó)駿以等保2.0新增重點(diǎn)內(nèi)容為落腳點(diǎn)���,分別就未知威脅防護(hù)、集中管控回溯取證�、郵件安全防護(hù)、安全審計(jì)時(shí)間要求��、個(gè)人信息保護(hù)五點(diǎn)開展解讀�,希望能解你所疑惑,為你提供安全保障��。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全���、運(yùn)維平臺(tái)����、數(shù)據(jù)管理�、軟件研發(fā)領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”���、“制度流程”��、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案���,業(yè)務(wù)涵蓋咨詢、評(píng)估�����、規(guī)劃��、管控����、建設(shè)、培訓(xùn)等���。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
