页面加载中...

通悉网络运维

企业级网络信息安全 执法检查

信息安全等保测评与网络安全执法检查

第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当落实的安全保护义务包括:

1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

4)采取数据分类、重要数据备份和加密等措施;

5)法律、行政法规规定的其他义务。


等级保护制度由政策推动上升为法律要求。

重点监管目标

网安重点监测与等保要求网站类别(关键信息基础设施):

网站拥有交易平台、网上商城、线上支付、保有帐户信息或交易记录端口

网站拥有会员信息、用户私人信息如身份证、手机号码、住址、帐户、社保、医疗、税务等数据者

网站与应用系统拥有互动式功能如短信、邮件、信息推送; 拥有论坛、留言版、评论功能者

金融商品或投资交易类平台

图片关键词

关键信息基础设施包括:

1、网站类,如党政机关网站、企事业单位网站、新闻网站等;

2、平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;

3、生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。

企业需负起数据保护责任

个人信息保护:

不得泄露、篡改、毁损其收集的个人信息:

1)采取技术措施和其他必要措施保护;

2)若泄漏,立即采取补救措施,告知用户并向有关主管部门报告。

图片关键词

信息安全等测评能够带来的收益

l 全面评估现有安全措施和存在的安全风险

l 提升安全配置基线

l 为安全建设规划提供支撑

l 为建立和完善安全管理制度提供依据

l 提升人员安全防范意识

| 增加合作单位的信心

l 即使出现安全事件,能够更好的向客户交代

图片关键词

通悉提供的等保服务

物理安全门禁系统d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
必须
防盗报警系统(光、电)e) 应利用光、电等技术设置机房防盗报警系统;三级推荐
视频监控系统f) 应对机房设置监控报警系统。
推荐
自动消防系统a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
必须
漏水检测设施d)应安装对水敏感的检测仪器或元件,对机房进行防水检测和报警。三级推荐
精密空调a)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
必须
UPSa) 应在机房供电线路上配置稳压器和过电压防护设备;
b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求。

必须
备用供电系统(柴发)d)应建立备用供电系统。三级推荐
环境综合监控系统

推荐
网络安全网络结构冗余

推荐
防火墙、IDS、IPSa) 应在网络边界部署访问控制设备,启用访问控制功能;
必须
应用层防火墙c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制三级必须
资源监控系统网络设备、服务器的资源、连通性 监控三级推荐
日志服务器、日志管理平台a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
c) 应能够根据记录数据进行分析,并生成审计报表;
d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

推荐
网络准入控制NACa)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;三级推荐
终端、桌面管理软件b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
推荐
云防御a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

必须
抗DDOS

推荐
防毒墙、UTM、防火墙的防毒模块a)应在网络边界处对恶意代码进行检测和清除;
b)应维护恶意代码库的升级和检测系统的更新。
三级推荐
堡垒机网络设备、服务器、数据库等
推荐
双因素认证网络设备、服务器、数据库、应用系统等三级推荐
上网行为管理

推荐
流量控制、分析设备

推荐
链路负载均衡

推荐
安全管理中心SOC

推荐
漏洞扫描设备或服务网络设备、服务器、数据库等
必须
APT防护

推荐
主机安全防恶意代码软件

必须
数据库审计系统

推荐
防篡改软件

推荐
服务器负载均衡

推荐
应用安全漏洞扫描设备或服务WEB应用安全,SQL注入、XSS、越权、任意文件上传等
必须
数据安全数据加密加密机等
推荐
数据备份系统本地备份、同城灾备、异地灾备
推荐
数据同步系统

推荐
安全服务ISO 27001ISO 27001及制度建设
推荐
渗透测试服务模拟黑客攻击,寻找系统脆弱点
推荐
系统建设安全规划

推荐
等保差距分析

推荐
态势感知

推荐
APP安全加固、检测

推荐
安全咨询政策解读、行业解读、安全态势解读等
推荐