咨询热线: 021-3377 0800
解决方案 Solutions

“等保2.0”企业IT需要了解些什么

日期: 2019-10-18
浏览次数: 171

“等保2.0”企业IT需要了解些什么

05月09日的2019年工业安全大会上,公安部十一局祝国邦处长表示:等级保护2.0标准将于5月13日正式发布,等保2.0工作最重要的标准依据即将落地执行。

这也意味着一直被各方不断解读、猜测的“等保2.0”即将揭开它的已经不再神秘的面纱。

《信息安全等级保护基本要求》(GB/T 22239-2008),即“等保1.0”于从2008年正式颁布,经过十多年的发展与实践,“等保1.0”需要适应当下新环境、新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作中的新问题。因此2018年开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护也由此正式进入2.0时代。

《信息安全技术 网络安全等级保护基本要求》(GB/T222392019)对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

根据不久前的报批稿,相比于“等保1.0”,等保2.0主要的变化包括:

1) 体系框架和保障思路

2) 定级对象

3) 测评规则

4) 等保要求的组合

5)控制点和要求项

中国工程院院士沈昌祥表示:等级保护由1.0 到2.0是被动防御变成主动防御的变化,依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重

在进行解读前,我们需要告知读者,等级保护工作是必须要做的,这是《网络安全法》的明确要求,其中第二十一条、第三十八条、第五十九条明确规定拒不履行将会受到相应处罚!!!


“等保2.0”企业IT需要了解些什么

第一级安全通用要求

第一级别的要求是最基础的,也是企业应自觉做到的,故并不参加评审。二级以上参加评审!!!也就是说,下面的内容是重中之重。

安全保护能力:

应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。

6.1.4.7数据备份恢复

应提供重要数据的本地数据备份与恢复功能。

6.1.9.7备份与恢复管理

a )应识别需要定期备份的重要业务信息、系统数据及软件系统等;

b )应规定备份信息的备份方式、备份频度、存储介质、保存期等。

第一级别中要求提供重要数据的本地备份恢复功能,在自身遭到损害后,能够恢复部分功能。对于这一级别的要求,上海鹰燕容灾提供了容灾一体机产品。它可以实现应用、数据库、操作系统及文档的一体化保护与快速恢复,从容应对勒索病毒、人为误操作、硬件故障等场景下的数据丢失与业务中断问题。

容灾一体机是集数据持续保护与业务系统快速恢复为一体的智能设备,基于镜像和CDP持续数据保护技术,可实现应用、数据库、操作系统及文档的一体化保护与快速恢复。

借助P2V、V-on-V、KVM等技术,可实现5分钟内业务应急恢复,显著缩短故障造成的业务中断时间,降低数据丢失率。支持远程容灾,同时结合上海鹰燕容错平台,可平滑扩展到业务不间断要求。

“等保2.0”企业IT需要了解些什么

第一级别的要求是最基础的,也是企业应自觉做到的,故并不参加评审。二级以上参加评审!!!也就是说,下面的内容是重中之重。

第二级安全通用要求

应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。

7.1.4.8数据备份恢复

a )应提供重要数据的本地数据备份与恢复功能;

b )应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地。

7.1.10.11备份与恢复管理

a )应识别需要定期备份的重要业务信息、系统数据及软件系统等;

b )应规定备份信息的备份方式、备份频度、存储介质、保存期等;

c )应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。

7.2.4.2镜像和快照保护

a )应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务;

b )应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改。

7.2.4.4数据备份恢复

a )云服务客户 应在本地保存其业务数据的备份;

b )应提供查询云服务客户 数据及备份存储位置的能力 。

在第一级别的基础上,第二级安全通用要求新增了异地数据备份功能,并要求云服务客户进行本地数据备份。这里,我们要着重强调异地数据备份,它能帮助用户从容面对站点级故障,高度保持业务连续真正做到业务系统的高可用

对于这一级别的需求,上海鹰燕容灾产品依旧可以满足。在异地部署两台或多台容灾一体机,相互复制数据,即可实现基于通用互联网的远程容灾保护。发生灾难时,可通过异地的一体机实现数据或业务的快速切换上线。

“等保2.0”企业IT需要了解些什么


总结来看,处在第一级别及第二级别需求的用户都可以选择上海鹰燕容灾的灾备一体机产品。

推荐方案 / Video More
Copyright © YING-YAN All Rights Reserved
犀牛云提供企业云服务
沪公安网备 31011802001673号
中国·上海
电话: +86 21-3377 0800
邮箱: info@ying-yan.com
地址:上海市青浦区明珠路838号
恒润大厦7楼
邮编:330520
中国·台湾
电话: +886 2 2578 9755
手机: +886 933 626 775
地址:台北市松山區南京東路
四段186號4樓
邮编:330520
新加坡
电话: +65 6748 0348
手机: +65 9023 8090
地址:新加坡芽笼17巷46号
工业企业大厦#05-04
邮编:330520
英国·伦敦
电话: +44-207-3997708
邮编:E14 2DN
地址:英国伦敦纽波特大街
12号奇遇苑32室
邮编:330520
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

  • 021-3377 0800
6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开