要说2019年至今网络圈中讨论度最高的热门词汇,“等保2.0”一定首当其冲。2019年5月13日,《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布,将于2019年12月1日正式实施,标志着“等级保护2.0”时代正式到来,对加强中国网络安全保障工作,提升网络安全保护能力具有重要的指导意义。
一、什么是等级保护?
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
二、为何要做等级保护?
(一)法律规章要求
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
(二)行业要求
在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
(三)企业系统安全的需求
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
三、等保2.0较等保1.0的变化
相比等保1.0标准,等保2.0标准在保持等级保护“五个级别”不变、五个“规定动作”不变、等级保护工作相关参与主体“主体职责”不变的基础上,增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。
等保2.0标准依然采用“一个中心、三重防护”的理念,从等保1.0标准被动防御的安全体系向事前预防、事中响应、事后审计的动态防护体系转变,注重全方位主动防御、安全可信、动态感知和全面审计。
更值得关注的是,等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内新技术纳入,比等保1.0拓展了一个维度,并且着重强调了数据安全与云计算安全等相关事宜。
同样,在报告中“五个级别”的安全要求里,“提供重要数据的本地数据备份与恢复功能”是基本要求,随着级别递增,异地数据备份功能、云备份能力、保证系统高可用性、保证虚拟机迁移上云中数据的完整性、多云之间的安全迁移、建立异地灾备中心、提供业务应用实时切换等多项要求被明确提出。
四、安全解决方案助力企业等保合规
由此可见,等保2.0的发布对各类组织提出了更多新的要求,对其网络安全合规性提出了新的挑战。而这也正是需求的映射,因为面对新的等保要求,很多企业仅仅依靠自身力量恐无法满足等保2.0的各项要求。
作为国产数据安全整体解决方案供应商,航天壹进制将多年积累的安全能力和等级保护系列标准相结合,针对相应等级及要求,推出“航天壹进制等级保护2.0系列解决方案”。
第1-2级:UnaCDM本地备份方案
等保2.0第1-2级中技术部分明确了本地要求,并需提供重要数据的本地数据备份与恢复功能。由此可见,灾备系统建设时备份是基础。航天壹进制UnaCDM基于等级保2.0的合规性要求,支持各异构平台下数据库、文件、操作系统、虚拟机、云数据等各类数据的全面备份保护。支持本地备份的数据副本实时加密,确保数据副本的网络传输过程和存储安全,保证用户备份数据安全无忧。
第3-5级:UnaCDM异地备份+本地接管
等保2.0第3-5级新要求中新增了异地备份,并将异地备份的频度提升为实时备份,且需要制定数据的备份策略和恢复策略、备份程序和恢复程序等要求。这正和航天壹进制UnaCDM的安全防护思路不谋而合。UnaCDM能保障各种风险因素下的业务连续性管理,满足任意时间点自动/手动应急接管和自动演练。同时,UnaCDM满足本/异地数据实时同步、本地业务应急接管,实现用户业务应用整体环境的异地灾备需求和本地容灾接管。
云扩展安全:无代理云灾备方案
与等保1.0中分别对网络和安全设备、主机、应用及数据进行要求规范不同,等保2.0安全计算环境中的要求适用于多类保护对象,包括了网络设备、安全设备、服务器设备、终端设备、业务应用系统、数据等。在安全要求方面也有了不少变化,从安全域的调整到部分控制项的新增、删除和增强。
基于此,航天壹进制推出了满足云计算安全扩展要求的无代理云灾备解决方案。该方案具备全面的备份技术,且具备良好的兼容性,支持OpenStack P、O等版本;支持完全备份、增量备份等灵活的备份策略;能无缝对接云管平台,与云管平台整合化一。并支持弹性扩展,可无缝扩展容灾接管。
云扩展安全:C2D灾备解决方案
当企业确定了定级对象,且定级对象采用了云计算技术,在该企业满足安全通用要求的前提下,就需要落实云计算安全扩展要求所提出的各项安全控制措施。在等保2.0云计算安全扩展要求章节中针对云计算环境主要增加包括“数据完整性和保密性“、”数据备份恢复“等方面的新要求。
航天壹进制设计了满足云上用户等保合规性要求、数据安全保护与应急管理需求的C2D灾备解决方案。方案支持将本地的各类文件、云主机、应用系统、文件、数据库的海量数据安全备份至云端,支持各类虚拟化平台的无代理、有代理备份与恢复。 通过建立安全可靠的数据灾备保障体系,实现快速应急恢复,保障业务连续。
云扩展安全:运营级灾备云方案
依照等保2.0中的责任共担模型,云计算平台的等级保护定级和按照等级的保护工作由云服务方负责,对于大型云计算平台可以将云计算基础设施平台及辅助支撑系统划分为不同的等级对象,各自独立定级。云租户在云计算平台上部署的软件及相关组件可以构成等级保护定级对象,针对其的具体定级和按等级开展的保护工作由云租户负责。
航天壹进制运营级灾备云解决方案可以满足法律、监管和合规性要求,满足云平台和租户的防护需求,也能满足等保需求。方案全面兼容各类主流云平台和国产云平台,提供重复数据删除等技术,大幅提高云中数据的备份效率。支持虚拟机自动发现和虚拟机无代理备份。且租户无需花费高昂投入自建复杂的灾备系统,按需采购使用灾备云服务,快速实现灾备目标。
等保2.0的落地实施是一个涉及到多环节、体系化的工作,航天壹进制将一直密切关注等保2.0的进程,关注相关法规标准、市场动态,后续针对各个场景进行深入解读,敬请期待!
领取专属 10元无门槛券
私享最新 技术干货