等保2.0建設與整改新流程的構建
作者:啟明星辰
2020-09-03
為維護國家網絡空間主權�、安全和發展利益��,實現國家網絡強國的戰略目標�,必須高度重視網絡安全等級保護建設與整改工作�。啟明星辰集團基于國家網絡安全等級保護相關政策法規和技術標準的要求��,結合客戶組織架構����、業務要求等實際情況��,通過一套規范的網絡安全等級保護建設與整改新流程�����,協助客戶完成網絡安全等級保護建設��、整改工作����,并達到用戶工程項目合規性的目標����。啟明星辰集團網絡安全等級保護建設與整改新流程�����,概要總結為六個階段�。
啟明星辰集團網絡安全等級保護建設與整改新流程如下圖所示:
定級�、備案與評審
依據GB/T22240以及GB/T25058等技術標準��,協助用戶分析網絡安全等級保護對象���、定級范圍�����,客戶的組織架構���、業務要求等內容�����,確定安全保護等級����,形成定級報告�����,組織專家評審�,經主管部門審核�、批準�����,并報公安機關備案審查�。
總體安全規劃
按照GB/T25058等標準����,結合用戶網絡安全等級保護對象的劃分情況���、定級情況��、承載業務情況�����,通過分析明確等級保護對象安全需求�����,制定合理的總體安全規劃����,以指導網絡安全等級保護安全建設�、整改工作�。
安全設計與實施
按照GB/T22239以及GB/T25070等標準��,結合用戶網絡安全等級保護對象安全建設任務計劃���,通過資產評估����、漏洞掃描���、審計��、網絡架構分析���、數據流分析等方式���,為用戶全面分析資產現狀����、主機�����、數據庫���、安全設備����、網絡的弱點���、威脅和風險���,形成安全解決方案�,落實網絡安全等級保護制度的全線產品和咨詢服務����。
安全運行與維護
按照GB/T25058以及GB/T22239等標準��,結合用戶日常運維�、變更控制�、狀態監控�、安全自查和持續改進����。制定所需安全管理制度��、流程��、表格和報告等文檔��,并對主機����、網絡設備�����、數據庫制定加固方案����,通過打補丁����、修改安全配置�����、增加安全機制等方法����,加強設備的安全性����,提供輔助測評支持���,更好的協助用戶通過等級保護測評工作���。
應急響應與保障
按照GB/T25058以及GB/T22239等標準�,結合用戶需求應急準備與預案�、應急監測與響應�����、后期評估與改進及應急保障����,更好地確保用戶網絡系統的安全穩定運行��。
等級保護對象終止
按照GB/T25058等標準���,結合用戶要求將信息轉移��、暫存和清除�����,設備遷移或廢棄����,存儲介質的清除或銷毀�����。
啟明星辰集團網絡安全等級保護建設��、整改新流程�,將網絡安全等級保護管理和技術措施落實到網絡安全等級保護建設���、整改流程的早期規劃階段�,也將事前預防����、事中響應�����、事后審計的態勢感知通告預警的實時防護機制融入到網絡安全等級保護建設���、整改的新流程中��,實現常態化的威脅發現與應急處置工作��,持續提升網絡安全保障能力����。
快速鏈接
京公網安備11010802024551號