随着信息化快速发展,国民经济对信息网络和系统的依赖性增强。网络安全问题不仅仅是企业自身的事情,也涉及到国家和社会安全。网络病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给个人、企业、社会乃至国家安全造成了极大的威胁。
-网络安全形势严峻,等保2.0势在必行-
等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。但随着信息技术的不断发展,特别是云计算、物联网等新技术的不断涌现和应用,开展等级保护工作面临着越来越多的新情况、新问题,基础信息网络与重要信息系统面临着日益严峻的威胁与挑战。为适应新技术的发展,满足云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护随之进入2.0时代。
等保2.0新标准名称由原来的《信息安全技术 信息系统安全等级保护基本要求》变更为《信息安全技术 网络安全等级保护基本要求》,与《中华人民共和国网络安全法》保持一致。等级保护对象由原来的“信息系统”改为“等级保护对象(网络和信息系统)”,包括基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、移动互联、物联网和工业控制系统等。新版安全要求在原有通用安全要求的基础上新增安全扩展要求,安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求。等保2.0通用要求基本框架也原来大不相同,如下图所示。
等保2.0的发布将为我国网络和信息安全筑起重要防线,为政企安全防护体系的构建提供新思路。一方面,通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。
-青藤重磅推出等保2.0新品,全面支持等保“安全计算环境”要求-
等保2.0的发布是安全界的头等大事,为了帮助企业快速判断自身是否符合等保2.0的合规要求。青藤云安全积极响应,深入学习了等保2.0报批稿的内容,并与等保安全专家深入探讨交流,重磅推出青藤等保2.0主机安全产品,如下图所示:
在等保2.0标准对安全计算环境的描述中,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证等几个方面提出了具体的要求。青藤等保2.0主机安全产品能为服务器提供符合等保要求的有效解决方案。
-青藤·云工作负载保护平台,助力企业满足多场景云等保要求-
在等保2.0标准的各级要求中,都包含了云计算安全扩展要求。为此,青藤云安全提出了能够满足云等保要求的创新解决方案——云工作负载保护平台(CWPP)。该方案适用于公有云、私有云、混合云、容器云等多种场景里。青藤·云工作负载保护平台(CWPP)是基于Agent底层技术的主机解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求。可以帮助测评机构全面了解云上资产、协助检查配置漏洞管理,让流量清晰可见;也能够让监管单位对云资产、测评过程、云运营商等清晰可见;还能够让用户对所有云端资产、合规状况一目了然,同时可以协助用户对云主机进行实时监控,了解其安全状态。
此外,结合用户实际需求,青藤云安全为用户提供了配套的等保安全服务,包括定级咨询、备案、差距评估、技术整改方案、管理整改方案、安全复查;高级安全服务,包括应急演练、应急响应、安全意识培训、渗透测试。
青藤云安全推出的等保安全产品及服务,旨在降低遭受非法攻击的可能性。大限度降低系统遭破坏后的损失,帮助企业通过监管单位的合规检查,达到行政免责,提高企业信息安全管理和信息安全技术水平。
等保2.0的时代就要到来,青藤云安全愿与广大企业携手,让安全之光照亮互联网的每一个角落!
相关阅读: