攜手520,等保2.0新增重點內(nèi)容強勢來襲
2019年05月21日
等保2.0時代已來�����,對通用要求做了進一步優(yōu)化���,新增了對新型網(wǎng)絡(luò)攻擊行為防護和個人信息保護等新要求���,其中重點包含未知威脅防護、集中管控回溯取證���、郵件安全防護�、安全審計時間要求�����、個人信息保護等五部分�。
未知威脅防護
傳統(tǒng)的安全設(shè)備主要針對已知威脅進行防護,而當(dāng)面對新型未知威脅往往束手無策����,意識到這一問題的嚴(yán)重性,等保2.0新增未知威脅防護的要求���。
集中管控回溯取證
在等保1.0中“安全管理中心”是系統(tǒng)運維管理層面中的一個控制項���,但在等保2.0中則從管理要求變成了技術(shù)要求��,劃分出特定的管理區(qū)域�,對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控�����。
等保2.0要求��,應(yīng)對網(wǎng)絡(luò)鏈路��、安全設(shè)備����、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進行集中監(jiān)測�����;應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析���,并保證審計記錄的留存時間符合法律法規(guī)要求�;應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析���。
這對網(wǎng)絡(luò)安全系統(tǒng)運營單位提出了更高的要求����,網(wǎng)絡(luò)安全系統(tǒng)運營單位既要對網(wǎng)絡(luò)安全系統(tǒng)各節(jié)點進行管控�,又要對審計數(shù)據(jù)進行匯總分析。同時��,還要對安全事件進行識別�����、報警和分析����,保證審計記錄的留存時間符合法律法規(guī)要求。
郵件安全防護
據(jù)某安全研究院數(shù)據(jù)調(diào)查���,全球?qū)ν忾_放郵箱服務(wù)器總數(shù)為16,928,448個�,其中美國郵箱服務(wù)器數(shù)量4,249,099�����,占全球25%位列第一,中國郵箱服務(wù)器3,703,886占全球22%位列第二�����,中美兩國占全球郵箱服務(wù)器近一半����。可見��,中國郵件份額占比大��、數(shù)量多���,而垃圾郵件數(shù)量也在瘋狂增長���,垃圾郵件成為了網(wǎng)絡(luò)犯罪的幫兇���。
關(guān)注到當(dāng)前垃圾郵件泛濫的現(xiàn)狀��,等保2.0要求9.1.3.4中新增����,應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新����。
安全審計要求
等保1.0中,就提出了安全審計的相關(guān)要求���,但在等保2.0中則強化了安全審計的統(tǒng)一時鐘源要求���,強化了對網(wǎng)絡(luò)行為審計的要求,降低了對審計分析的要求���,不再要求必須生成審計報表��。
針對這一變化����,江蘇國駿建議通過對流量�����、日志等數(shù)據(jù)的多重審計��,建立統(tǒng)一的審計管理平臺,來滿足統(tǒng)一時鐘源要求��。
個人信息保護
等保2.0中��,特別增加了個人信息保護的要求��。具體包含兩點:
1)應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息�����。
2)應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息����。
隨著個人信息泄露、濫用的事件不斷曝光���,個人信息保護也成了社會的熱點話題�����。為滿足等保2.0的要求���,AiLPHA大數(shù)據(jù)實驗室建議采用數(shù)據(jù)審計告警方式��,當(dāng)采集非業(yè)務(wù)必需的用戶個人信息,未授權(quán)非法使用時���,會產(chǎn)生相應(yīng)的告警�����。進一步�,可以通過同態(tài)加密技術(shù)�����,用數(shù)據(jù)可用不可見的方式保障個人信息安全��。
江蘇國駿以等保2.0新增重點內(nèi)容為落腳點���,分別就未知威脅防護����、集中管控回溯取證���、郵件安全防護�、安全審計時間要求��、個人信息保護五點開展解讀,希望能解你所疑惑���,為你提供安全保障���。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運維平臺����、數(shù)據(jù)管理、軟件研發(fā)領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”����、“制度流程”��、“技術(shù)產(chǎn)品”三個視角提供全面����、可信的方案,業(yè)務(wù)涵蓋咨詢�、評估����、規(guī)劃�����、管控���、建設(shè)、培訓(xùn)等����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。
