新疆上讯是一家专业的信息技术服务公司
咨询电话:0991-2848031
等保2.0如何落实,你了解吗?
发表日期:2019-01-17 13:39    作者:admin    浏览次数:0

等保2.0,我们除了关注其本身的升级变化外,另一个需要关注的重点是国家网络安全法对等保的要求。网安法第二十一条规定,国家实行网络安全等级保护制度。这是从国家层面对等级保护工作的法律认可,是网安法关于等级保护工作最重要的一条,简单点就是企业不做等级保护工作就是违法,即使没有出事,也可能被处以罚款等严肃处罚。


       在等保2.0的五个等级中针对技术和管理要求总共八个分项(如图所示)有着不同的具体要求,这些具体要求是等保后续落实工作的重要依据。不过这些具体要求并没有指明必须使用哪一种方法或者产品,它只是提出企业的网络安全空间要达到一个怎样的安全程度的标准。所以,企业或者用户应该考虑的是,如何去落实这个标准?

640.webp (7).jpg

       以“日志审计”为例:我们的操作系统、硬件、网络行为、应用程序的运行状况,用户的操作记录等等,每天都会形成大量的日志,并且网络安全法也规定要留存相关的网络日志不少于六个月,那么,在等保2.0的要求下,如果还想要知道这些情况是什么时候发生的、做了什么操作、造成了哪些影响、并且能够实时或定期分析,提供统计、查询及审计报表等等,假如全部靠人工进行,这个工作量和成本得多大?因此,合适的安全产品这个时候就体现出了其价值,专业的日志审计系统是可以做到长时间、大量、细粒度、准确的安全记录和审计。


       毋庸置疑,安全产品是最高效率能达到安全防护目的的手段。企业和用户可以在网络安全法的指导下,参照等保2.0的具体标准,选择不同的安全产品,包括运维安全审计、数据库审计、日志审计、数据安全管理等等,让等保2.0制度的落实更加顺利有效。


       新疆上讯信息拥有数十年信息安全行业经验,可为企业提供专业的等保测评服务和全套的产品整改方案(产品涉及堡垒机、SIEM、业务综合监控产品、数据库安全审计产品,终端安全管控产品(ETS)和数据容灾一体机等),为客户提供一站式信息安全解决方案。