6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，對(duì)等保合規(guī)作了明文規(guī)定。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，易網(wǎng)科技整合云盾產(chǎn)品的技術(shù)優(yōu)勢(shì)，建立“等保合規(guī)生態(tài)”，聯(lián)合相關(guān)合作測(cè)評(píng)機(jī)構(gòu)、安全咨詢合作廠商，為您提供一站式等保測(cè)評(píng)，完備的攻擊防護(hù)、數(shù)據(jù)審計(jì)、加密、安全管理，助您快速省心地通過(guò)等保合規(guī)。

6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施，安全等級(jí)保護(hù)制度成為衡量“安全預(yù)防做得是否到位”的重要衡量指標(biāo)。對(duì)于企業(yè)來(lái)說(shuō)，等保是一個(gè)安全管理的“必過(guò)標(biāo)桿”。您可能會(huì)認(rèn)為過(guò)等保是一個(gè)非常艱巨，需要各方溝通的過(guò)程。但其實(shí)，“過(guò)等?！?，并沒(méi)有想象中那么難。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》重點(diǎn)解讀

一、網(wǎng)絡(luò)與通信安全
網(wǎng)絡(luò)架構(gòu)：應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；
訪問(wèn)控制：應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)。
通信傳輸：應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；
邊界防護(hù)：應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信；
入侵防范：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警；
安全審計(jì)：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

條款解讀：
1. 根據(jù)服務(wù)器角色和重要性，對(duì)網(wǎng)絡(luò)進(jìn)行安全域劃分；
2. 在內(nèi)外網(wǎng)的安全域邊界設(shè)置訪問(wèn)控制策略，并要求配置到具體的端口；
3. 在網(wǎng)絡(luò)邊界處應(yīng)當(dāng)部署入侵防范手段，防御并記錄入侵行為；
4. 對(duì)網(wǎng)絡(luò)中的用戶行為日志和安全事件信息進(jìn)行記錄和審計(jì)。

易網(wǎng)科技針對(duì)放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
推薦使用深信服的下一代防火墻和上網(wǎng)行為管理對(duì)網(wǎng)絡(luò)進(jìn)行安全域劃分并進(jìn)行合理的訪問(wèn)控制。
1.推薦使用深信服的下一代防火墻（NGAF）來(lái)防范網(wǎng)絡(luò)入侵，過(guò)濾DDoS等病毒入侵威脅，實(shí)現(xiàn)主動(dòng)積極的檢測(cè)和發(fā)現(xiàn)威脅，在短時(shí)間內(nèi)通報(bào)和預(yù)警，實(shí)現(xiàn)全網(wǎng)攔截防御；
2.使用深信服的上網(wǎng)行為管理（AC）對(duì)用戶行為日志和安全事件進(jìn)行記錄分析和審計(jì)；通過(guò)對(duì)用戶/終端、應(yīng)用和內(nèi)容、流量的可視可控，讓組織的上網(wǎng)行為合規(guī)無(wú)憂；
3.使用深信服的安全感知系統(tǒng)，對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等，幫助客戶在高級(jí)威脅入侵之后，損失發(fā)生之前及時(shí)發(fā)現(xiàn)威脅。

易網(wǎng)科技針對(duì)放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
推薦使用深信服云盾，將數(shù)據(jù)中心按照不同安全等級(jí)進(jìn)行區(qū)域劃分，實(shí)現(xiàn)層次化、重點(diǎn)化、全面化的保護(hù)和訪問(wèn)控制。
在用戶、行為、業(yè)務(wù)等維度實(shí)現(xiàn)更多元素的可視，并對(duì)可視數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)風(fēng)險(xiǎn)定位及圖形化威脅展示。同時(shí)針對(duì)黑客攻擊鏈所有環(huán)節(jié)均可持續(xù)檢測(cè)，利用云沙盒技術(shù)和大數(shù)據(jù)威脅情報(bào)分析平臺(tái)，可以及時(shí)、準(zhǔn)確的響應(yīng)安全事件，將威脅影響面降到最低。


二、設(shè)備與計(jì)算安全
身份鑒別：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有 性；
訪問(wèn)控制：應(yīng)根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限，僅授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；
安全審計(jì)：應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；
入侵防范：應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；
惡意代碼防范：應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計(jì)算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈，實(shí)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中重要程序或文件完整性檢測(cè)，并在檢測(cè)到破壞后進(jìn)行恢復(fù)。

條款解讀：
1. 避免賬號(hào)共享、記錄和審計(jì)運(yùn)維操作行為是最基本的安全要求；
2. 必要的安全手段保證系統(tǒng)層安全，防范服務(wù)器入侵行為。

易網(wǎng)科技針對(duì)放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
1.推薦使用堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)對(duì)服務(wù)器和數(shù)據(jù)的操作行為進(jìn)行審計(jì)，同時(shí)為每個(gè)運(yùn)維人員建立獨(dú)立的堡壘機(jī)賬號(hào)，避免賬號(hào)共享；
2.使用數(shù)據(jù)庫(kù)審計(jì)對(duì)服務(wù)器進(jìn)行完整的漏洞管理、基線檢查和入侵防御。

易網(wǎng)科技針對(duì)放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
推薦使用深信服云盾，利用網(wǎng)絡(luò)功能虛擬化技術(shù)，給每位用戶一套獨(dú)享防護(hù)模塊，實(shí)現(xiàn)專屬防護(hù)；基于黑客攻擊過(guò)程的完整WEB系統(tǒng)安全防護(hù)，通過(guò)威脅情報(bào)共享機(jī)制 聯(lián)動(dòng)封鎖攻擊源，有效避免出現(xiàn)第二個(gè)受害者。


三、應(yīng)用和數(shù)據(jù)安全
身份鑒別：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有 性，鑒別信息具有復(fù)雜度要求；
訪問(wèn)控制：應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；
安全審計(jì)：應(yīng)提供安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；
數(shù)據(jù)完整性：應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性和保密性；
數(shù)據(jù)備份恢復(fù)：應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。

條款解讀：
1. 應(yīng)用是具體業(yè)務(wù)的直接實(shí)現(xiàn)，不具有網(wǎng)絡(luò)和系統(tǒng)相對(duì)標(biāo)準(zhǔn)化的特點(diǎn)。大部分應(yīng)用本身的身份鑒別、訪問(wèn)控制和操作審計(jì)等功能，都難以用第三方產(chǎn)品來(lái)替代實(shí)現(xiàn)；
2. 數(shù)據(jù)的完整性和保密性，除了在其他層面進(jìn)行安全防護(hù)以外，加密是最為有效的方法；
3. 數(shù)據(jù)的異地備份是等保三級(jí)區(qū)別于二級(jí)最重要的要求之一，是實(shí)現(xiàn)業(yè)務(wù)連續(xù)最基礎(chǔ)的技術(shù)保障措施。

易網(wǎng)科技針對(duì)放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
1. 在應(yīng)用開(kāi)發(fā)之初，就應(yīng)當(dāng)考慮應(yīng)用本身的身份鑒別、訪問(wèn)控制和安全審計(jì)等功能；
2. 對(duì)已經(jīng)上線的系統(tǒng)，通過(guò)增加賬號(hào)認(rèn)證、用戶權(quán)限區(qū)分和日志審計(jì)等功能設(shè)計(jì)滿足等保要求；
3. 數(shù)據(jù)的安全，推薦使用深信服SSL VPN 遠(yuǎn)程發(fā)布功能，采用3種以上的組合身份認(rèn)證方式登錄，且詳細(xì)記錄接入用戶的訪問(wèn)行為，確保用戶的訪問(wèn)過(guò)程可追溯，提供多種加密算法選擇，確保數(shù)據(jù)在傳輸?shù)倪^(guò)程中保持處于加密狀態(tài)；
4. 數(shù)據(jù)備份，推薦使用RDS的異地容災(zāi)實(shí)例自動(dòng)實(shí)現(xiàn)數(shù)據(jù)備份，亦可以將數(shù)據(jù)庫(kù)備份文件手工同步到其他地區(qū)的服務(wù)器。

易網(wǎng)科技針對(duì)放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
推薦使用深信服云盾，可對(duì)數(shù)據(jù)中心安全進(jìn)行有效補(bǔ)充，解決在設(shè)計(jì)初期僅規(guī)劃防火墻，缺乏完善的安全防御和檢測(cè)技術(shù)所帶來(lái)的風(fēng)險(xiǎn)。主要包含應(yīng)用層安全加固、增強(qiáng)安全檢測(cè)技術(shù)和簡(jiǎn)化安全管理三個(gè)方面，可以保障在復(fù)雜業(yè)務(wù)環(huán)境下數(shù)據(jù)中心信息安全。
攻防專家持續(xù)對(duì)抗攻擊調(diào)優(yōu)防護(hù)策略，保障業(yè)務(wù)安全。


四、安全管理策略
安全策略和管理制度：應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。
安全管理機(jī)構(gòu)和人員：應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。
安全建設(shè)管理：應(yīng)根據(jù)保護(hù)對(duì)象的安全保護(hù)等級(jí)及與其他級(jí)別保護(hù)對(duì)象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì)，并形成配套文件；
安全運(yùn)維管理：應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)；

條款解讀：
1. 安全策略、制度和管理層人員，是保證持續(xù)安全非常重要的基礎(chǔ)。策略指導(dǎo)安全方向，制度明確安全流程，人員落實(shí)安全責(zé)任。
2. 等保要求提供了一種方法論和最佳實(shí)踐，安全可以按照等保的方法論進(jìn)行持續(xù)的建設(shè)和管理。

易網(wǎng)科技針對(duì)放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
1. 安全策略、制度和管理層人員，需要客戶管理層根據(jù)本企業(yè)的實(shí)際情況，進(jìn)行梳理、準(zhǔn)備和落實(shí)，并形成專門(mén)的文件。
2. 漏洞管理過(guò)程中需要用到的技術(shù)手段，推薦使用防火墻漏洞掃描，快速發(fā)現(xiàn)服務(wù)器存在的系統(tǒng)漏洞，及時(shí)處理。


易網(wǎng)科技針對(duì)放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng)，過(guò)等保的應(yīng)對(duì)策略：
1.安全策略、制度和管理層人員，需要客戶管理層根據(jù)本企業(yè)的實(shí)際情況，進(jìn)行梳理、準(zhǔn)備和落實(shí)，并形成專門(mén)的文件。
2.推薦使用深信服云盾的自適應(yīng)安全防護(hù)平臺(tái)，融合持續(xù)評(píng)估、聯(lián)動(dòng)防護(hù)和實(shí)時(shí)監(jiān)測(cè)的安全能力，實(shí)時(shí)應(yīng)對(duì)風(fēng)險(xiǎn)、攻擊和事件的變化，突破服務(wù)周期性問(wèn)題；分布式掃描系統(tǒng)對(duì)上線業(yè)務(wù)進(jìn)行全面評(píng)估，對(duì)訪問(wèn)流量實(shí)時(shí)監(jiān)測(cè)，評(píng)估資產(chǎn)風(fēng)險(xiǎn)并感知資產(chǎn)變化引入的新風(fēng)險(xiǎn)問(wèn)題，實(shí)現(xiàn)快速適應(yīng)風(fēng)險(xiǎn)的變化；對(duì)安全事件進(jìn)行7*24H的全面監(jiān)測(cè)，實(shí)現(xiàn)分鐘級(jí)發(fā)現(xiàn)篡改、網(wǎng)馬、黑鏈等安全事件，并及時(shí)在線進(jìn)行響應(yīng)處置，通過(guò)微信告知用戶。