信息安全

企业等保2.0时代网络安全建设方案怎么实现?

2020-08-07 16:22:38 | 来源:中培企业IT培训网

网络安全分级保护系统是一项伟大的创新,是维护国家安全,社会治安和公共利益的保证。等保2.0标准的到来无疑对企业,实现网络安全具有重要的现实意义。那么企业等保2.0时代网络安全建设方案怎么实现?未来企业可以应用等保2.0标准,来防止对内网中重要节点的攻击和潜在危害。借助平台警告,可以及时对它们进行修复,以达到人机交互的效果,并确保安全运行。这是保护公司信息安全和公司财富的最佳标准。

一、等保2.0时代,较之1.0时代,围绕企业网络安全价值的实现,对企业的总体安全需求,出现了几个崭新的变化:

1.企业网络安全的总体要求更高,控制项总体数量从291(等保1.0)变为229(等保2.0),但是安全模块拆分更细,俗人增加了安全管理中心控制项。

2.企业网络安全保护对象更加丰富,在原有的基础上丰富充实为基础信息网络、信息系统、云计算平台、物联网、移动互联、工控系统(ICS)。

3.安全要求扩展至云计算、移动互联、物联网和工业控制系统。

4.依然采用“一个中心、三重防护” 的理念,突出对个人信息保护和新型网络攻击行为防护的要求。

5.保障模式向事前预防、事中响应、事后审计的动态保障转变,注重全方位、全时空的立体主动可信防御。

6.定级流程的变化,等保2.0标准要求通过“确定对象——初步等级——专家评审——主管部门审核——公安机关备案审查——最终定级的流程。

7.测评周期的变化,第三级以上的系统每年开展一次测评。

8.测评结果的变化,测评达到75分以上算过关。

9.集中管控要求更高。这部分内容要求较为细化,概括一下,主要包括:

1)对区域划定、信息传输线路要求专区专管;

2)要求实现对网络链路、安全设备、网络设备和服务器等的全时显控;

3)网络系统运行数据的实时记录备查;网络安全技术措施的集中管理;

4)及时应对各类安全网络系统预警和攻击识别。

  二、针对等保2.0新变化,组织力量研定企业自身网络安全建设方案

  1.组织力量研究清楚企业网络安全建设的使用需求。

这一部分要结合企业自身实际,主要围绕如何实现用户和企业信息的机密性、完整性和真实性,以及如何提升网络安全工作的效率以及可靠性这两个方面,提出切实可行的使用要求。

  2.结合建设使用需求。制定符合自身实际的网络安全建设方案;这个就是根据建设要求,制定符合企业实际的建设方案,展开后续建设,以支持企业在业务开展、财务安全、管理效率以及用户体验等方面进行提升。

  三、几点建议

1.整体建设的使用需求,一定要科学合理,符合企业建设的实际,既不能过高,浪费有限的战略资源,又不能过低,无法满足企业未来网络空间战略安全需要。

2.着眼全局,制定详略得当的网络安全建设方案。深化对企业发展战略的研究,把网络安全建设与企业全面发展通盘考虑,以业务重点为突破口,保持业务核心领域的数据安全为关键,以任务和目标牵引数据安全和信息安全建设。

3.重要节点建设要善于借力,合理利用国家公共资源。目前,国务院已经批准在山东省成立全国第一个大数据局,企业要善于借力,积极走出去调研认证,开阔视野,提高本企业系统建设的质量效益。

好了,关于企业等保2.0时代网络安全建设方案怎么实现的,通过上述介绍,相信大家已经知晓了吧,想了解更多关于等保2.0的信息,请继续关注中培伟业。