最近美国国家安全局对西北工业大学的网络安全攻击想必大家都看到了,上万次恶意攻击,控制了服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等设备,窃取了超过140GB的高价值数据,可以说是触目惊心。
小伙伴们整日沉浸在业务逻辑的CRUD中,每天接触的都是Web安全,但对于一个信息系统来说,仅仅是Web安全是远远不够的,还包括防火墙,敏感数据的保护,数据加密,数据安全审计,容灾备份等重要内容,这些都属于网络安全等级保护的范畴。
其实我们国家早在2017年6月1日就颁布了《网络安全法》。
《网络安全法》第21条明确规定要实施网络安全等级保护制度,第31条还特别规定对于可能危及国家安全、国计民生、公共利益的信息基础设施要重点保护。
需要实施等保的行业有很多,例如:党政系统、金融系统、财税系统、经贸系统、电信系统、能源系统、交通运输系统、供水系统、应急系统、教育系统、互联网业务(电商、互联网金融、网约车、酒店、直播等)。
对于违反网络安全法的,处罚也很严厉。
例如“未执行三同步(规划、建设、使用),为履行安全义务,未每年开展至少一次安全评估” ,对单位处罚10~100万,对责任人处罚1~10万。
“数据存储在国外或者向国外提供数据” 对单位处罚5~50万,严重情况吊销执照,对负责人处罚1~10万。
如果你是公司信息系统的负责人,必须要学习一下安全等级保护了!
看看自家的系统应该处于哪一级别,把等级保护实施起来。
既然等级保护安全非常重要,具体该怎么做呢?
主要分为五个部分:
定级:简单说就是确定等级保护的级别,这需要做个评估,看看“保护对象受到破坏时受侵害的客体”和“侵害程度”,然后确定你是一级、二级、三级.....
备案:持定级报告和备案表到公安机关网监部门进行备案。
建设整改:这一步是最关键,也是最繁琐的,公司和单位按照等级保护的规范和标准,对自己的信息系统进行整改。
评测:找检测机构展开等级测评,看看是否符合标准。
监督检查:公安机关按照《网络安全法》定期进行安全检查,运营单位如何提供各种材料。
这五个步骤说起来挺简单,其实执行起来挺复杂的。
首先公司得对相关法律法规有了解,有几百项标准,想想就头大,简直都不知道如何入手。
需要提供各式各样的材料,办事流程很复杂。
更难的是安全建设和整改,要实现防火墙,敏感数据的保护,数据加密,数据安全审计,容灾备份等相对应的功能。这需要专业的安全人员,选择合适的建设方案,对很多公司都是极大的挑战。
即使是通过等保以后,还需要配合公安机关进行监督,定期提供各种各样的材料。
所以,一般的公司是没有专门的人力来完成这么复杂的流程的,大家都会选择专业的咨询机构来帮助自己通过等保安全。
但是,市面上等保咨询和测评机构繁多,服务范围和质量参差不齐,这该怎么办?
提到华为,我首先想到的是它的通信产品:基站,路由器,交换机,芯片,手机。
其实华为在安全这一块儿也有着多年的积累。
例如华为作为标准的主要起草单位,是唯一一个全面参与五大分册(安全通用要求、云计算安全、移动互联网安全、物联网安全、工业控制系统安全)标准制定的安全厂商。华为在各领域都能为客户提供完善的安全解决方案。
仔细想想也正常,华为服务的主要是企业级客户,安全是绕不过去的一个主题。
华为云一直在提供安全、可信、持续创新的产品与服务,是高速稳定、联接全球的基础设施,拥有服务千行百业的全栈解决方案。
针对等保的痛点问题,华为云的等保服务都提供了精准的解决方案:
(点击看大图)
在等保流程的5个阶段,华为云等保服务都可以帮助客户快速完成:
1. 系统定级
华为云:协助定级、推荐和华为云合作的测评机构
客 户:业务系统定级,与华为云签订服务合同
2. 系统备案
华为云:协助客户完成备案
客 户:提交备案材料
3. 建设整改
华为云:提供全面的技术方案建议书、协助整改
客 户:依据等级保护标准进行安全建设整改,部署安全服务产品、配置安全策略,进行安全加固
4. 等级测评
华为云:协助测评
客 户:配合测评机构测评,接收报告(项目完结)
5. 监督检查
华为云:技术支持
客 户:安全运营、维护,保障日常系统合规
这些只是华为云对外提供的咨询服务,但是你想想,既然在安全领域有着丰富的经验,等级保护肯定会深入到华为云产品的方方面面。
华为云有防火墙进行网络区域隔离,有入侵防范、安全审计、加密防护、漏洞发现等提供安全计算环境。有敏感数据识别、身份鉴别、网络链路检测等提供安全管理,还提供数据灾备服务。
(点击看大图)
由于产品众多,华为云很贴心地针对不同的等级提供了套餐产品:
等保二级
适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响,如门户网站。
等保三级 基础版
适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失的系统,如物流、车联网、物联网。
等保三级 高级版
满足高分段等保测评需求,适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失的系统,如在线教育、互联网医疗、互联网金融。
多云模式
适用于多云业务场景,集中式安全防护及安全运营,如游戏、直播、电商。
只要把应用部署到华为云上,基础设施层面的等保安全自然高枕无忧,只需要把应用层面的等保做好就行,工作量大大减少。
可以看出,华为云等保安全服务能帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
华为云自身有着多年的行业和服务经验,再加上20多个自主研发的云安全服务,以及400多个安全生态服务,可以说是非常厉害了。
华为云为客户提供了全流程闭环的一站式等保服务,使用华为云等保服务,过等保效率大大提高,最快30天搞定。
再次提醒下小伙伴们,网络安全保护是运营者的义务,也是责任。小伙伴们所在的公司或者单位如果需要通过等保,可以关注下华为云等保合规安全解决方案更多信息:
https://www.huaweicloud.com/solution/gradedprotection/index.html
8月28日,华为云与生态伙伴联合发起首届828 B2B企业节,开启828特惠,众多产品以优惠折扣。
大家不妨去看一看:https://www.huaweicloud.com/solution/gradedprotection/index.html?fromacct=d932d309-377d-46e1-a87b-e8eb4e80bb8c&utm_source=aHcwMzc4Nzc0Njc==&utm_medium=cps&utm_campaign=201905
| 留言与评论(共有 0 条评论) “” |
