等级保护的建设背景与挑战
什么是等级保护?
国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,总共分为5个级别,我们常遇到的是二级和三级系统。
医院信息系统等保定级建议
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
三级甲等医院的核心业务信息系统安全保护等级原则上不低于第三级。
传统等保四大挑战
看不清 等保各类安全设备繁多,日志繁杂,看不清危险所在,无法从全局可视化看清安全风险
联动难 安全设备互相独立缺乏联动不成体系,对客户而言花了巨大成本通过等保,安全能力往往并没有与之匹配的显著提升
扩容难 安全设备无法随着客户需求缺乏弹性扩容,如国家政策变化,二级变为三级,又需增加硬性成本
周期长 等保项目建设周期长,各类设备的安全策略调优、差距评估过程及上架部署对建设者而言过于繁琐
医院等保2.0解决方案
1、方案特点:通过防火墙+安管一体机实现安全能力快速上线;
2、不改变网络、流量拓扑;管理流量走带外、性能好。
方案价值
1、网端联动,提升运维人员效率
2、全局可视,安全应急
●围绕等保2.0,提供差异化产品,实现等保全面合规;对各组件日志进行关联分析,并进行大屏分析展示
●数据来源需配置安管一体机中的日志审计、漏洞扫描、数据库审计(二级不含)等组件授权。
3、弹性拓展降低成本
1、安管一体机含10类组件可选,如运维审计、日志审计、堡垒机、数据备份恢复等模块授权;
2、安管一体机弹性扩容,如国家政策变化(二级要求变为三级要求)或应用安全需求,直接LICENSE弹性扩容,无需增加
新华三:等保标准核心起草单位
《GB/T 22239 网络安全等级保护基本要求》
《GB/T 28448 网络安全等级保护测评要求》
核心起草单位
联合公安部三所发布《云安全等保2.0技术白皮书》
联合IDC发布《数据安全技术白皮书》
《网络安全态势感知技术标准化白皮书》
核心起草单位