近日国家能源局印发《电力行业网络安全等级保护管理办法》,组织制定电力行业网络安全等级保护的政策规定及技术规范,并监督实施。该办法就是旨在规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。
可以看到等级保护制度已经深入到各个重要行业中,等保从1.0升级到2.0之后,覆盖更多行业,包括各地区、各单位、各部门、各企业、各机构。新等保更注重全方位主动防御、安全可信、动态感知和全面审计,能够应对更多复杂多样的网络安全风险。现在有收集、储存用户信息的企业,都会进行等保建设,以此来全面提升安全防护能力。
等保2.0中涉及终端安全以及数据安全的内容很多,如安全区域边界、访问控制、安全审计、安全计算环境、数据保密性、数据备份等,终端是内外交互的重要端点,而数据安全是事关国家安全和经济社会发展的重大问题,都是建设符合等保要求的重要环节。
等保合规建设之终端安全
IP-guard作为终端安全领域的提供商,一直以来就有为政府机关、金融行业、医疗行业、电信、能源等重要领域的机构企业提供符合等保要求的终端安全管理服务,帮助完善终端接入与网络访问控制、数据保护、终端操作管理、资产运维等,并且得到了各大机构企业的认可和信赖。
1、安全区域边界
在网络边界采取必要的授权接入、访问控制等措施,实现对内部的保护是安全防御的必要。通过IP-guard移动存储管控、外设管控以及网络控制等,可以限制非授权设备私自联到内部网络,限制内部用户非授权联到外部网络,防止无线网络通过受控的边界防护设备接入内部网络,强化边界区域的控制。
2、数据安全保护
数据安全问题是等保2.0建设的核心内容,新等保制度下,企业不仅要做到主动防范各类安全风险,还要有相应的预警措施提前预测风险问题,做好事前、事中、事后的整体防泄密管控,并且在发生泄密事件时及时溯源。
IP-guard三维智能信息防泄露整体解决方案,就是在文档加密、操作管控、日志审计的基础上融入全新的敏感内容识别技术,能够帮助机构企业进行全方位的防泄露管控,同时也能通过敏感内容识别对高价值的数据采取更有针对性的保护措施。
3、数据备份恢复
在等保制度中就特别提到应提供重要数据的本地数据备份与恢复功能,IP-guard终端文档备份解决方案也可以很好满足企业的备份需求,帮助定期把重要数据文档备份到特定的服务器,如果文档一旦遭到破坏,可以快速从备份服务器中把备份的文档提取到本地。
4、终端操作管控
IP-guard可以帮助管控终端的文档操作、文档打印、应用程序、即时通讯、网页浏览、应用程序、软件安装卸载等行为等,减少终端安全隐患,IP-guard支持记录终端的操作行为,以及通过屏幕监视记录终端的操作,以便管理员后期审计。
5、审计终端操作行为
安全审计亦是等保的重要部分,IP-guard可以帮助记录终端的文档操作、文档打印、移动存储、应用程序、上网浏览、即时通讯、软硬件资产等行为,结合IP-guard审计报表,可以帮助快速统计分析终端的各类操作,对终端文档的全流程操作行为进行全方面审计,帮助掌控终端动态,及时发现违规行为。
6、资产运维管理
IP-guard可以帮助自动收集并检测计算机终端的软硬件信息及变更信息,便于管理员进行资产盘点;对系统补丁进行统一检测、安装,减少系统风险;对软件统一分发、部署和卸载,提高软件管理效率,此外还可以通过远程协助功能,远程协助处理计算机问题处理、故障排查。
现在IP-guard已经涵盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、资产管理等终端所需的各项管控功能,可以全面满足等保2.0 在终端层面的各项要求。IP-guard一体化的管控理念,集所有功能于一个客户端,可以大幅度提升终端的管控效率,模块化的管理模式,也便于机构企业根据自身需要自由搭配模块,未来再根据业务规模的变化扩展管控应用。