 上传我的文档
 下载
 收藏
做最好的自己，为广大朋友提供精品文档
 下载此文档
正在努力加载中...
沈武林—深信服等级保护整体解决方案
下载积分：1000
内容提示：沈武林—深信服等级保护整体解决方案
文档格式：PPT|
浏览次数：42|
上传日期： 14:47:05|
文档星级：
全文阅读已结束，如果下载本文需要使用
 1000 积分
下载此文档
该用户还上传了这些文档
沈武林—深信服等级保护整体解决方案
关注微信公众号深信服亮相第六届全国网络安全等级保护技术大会
为贯彻落实中央领导关于网络安全工作的重要指示精神以及《中华人民共和国网络安全法》的相关要求，深入推进国家网络安全等级保护制度和信息通报预警工作，强化网络安全等级保护技术交流，9月22日，由公安部十一局及有关部门指导、公安部第一研究所主办的第六届全国网络安全等级保护技术大会在江苏南京召开。深信服作为支持单位参加本次大会，与会上有关部门领导、业界同仁展开深入交流。
本次等保技术大会创历届规模之最，有来自政府部委、中央企业、各地网安、测评机构、安全厂商等共计600多人参会。
公安部网络安全保卫局总工程师郭启全做题目为《全力构建国家网络安全等级保护制度体系，坚决维护关键信息基础设施安全》的主题报告，全面解读等级保护2.0。
大会重点围绕新技术新应用环境下网络安全等级保护制度体系的健全完善、关键信息基础设施安全保护技术研发和手段建设、网络安全策略与机制、技术标准体系等开展研讨交流。深信服高级副总裁张开翼先生也受邀参加本次大会，并在现场分享“云安全时代网络安全等级保护的建设”，引起现场嘉宾的强烈反响。
云环境下，从业务上云的角度，安全已成为主要顾虑之一。IDC权威数据表明，安全已经成为用户选择云架构的两个最大的障碍之一。
如何有效实现云环境的安全？深信服提出全新的解决方案——融合安全、立体保护、简单有效。
首先，通过深信服的云计算环境下的等级保护方案，可以实现完全的软件定义，针对租户的信息系统，可灵活定义配备哪些安全措施，并且租户信息系统之间的安全措施都各自独立，同时开放生态，安全能力可持续不断完善。
其次，可视及可控，全网流量可视，跨平台可视，东西向流量可视，并且可以实现基于角色多维度的灵活控制。
第三，整体态势感知，即可全方位、多层级展现云内安全状况。
深信服将持续践行最新信息安全理念，打造信息安全生态圈，提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系，看懂威胁、安全风险；对网络中各类风险持续检测，将安全运营工作化繁为简；通过深信服云安全平台构建本地协同、云端联动的动态保护体系。让用户感受到等级保护带来的实际价值。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点深信服获国内首批CSA云安全能力最高级别认证，国内仅3家！_创盛思博_Check Point_F5_下一代防火墙_应用交付_上网行为管理_数据库安全_运维审计_反垃圾邮件_内网安全_终端安全_超融合一体机_云服务_云计算_日志分析-北京创盛思博科技有限公司
当前位置：
深信服获国内首批CSA云安全能力最高级别认证，国内仅3家！
发布时间：
7月28日，在广州举行的CSA云安全指南4.0发布会暨CS-CMMI试点研讨大会上，深信服云安全获得国内首批CSA CS-CMMI5认证，这是中国首批第五级认证，仅有3家企业通过本次最高级别首批认证。深信服作为特邀嘉宾参与CS-CMMI云安全能力成熟度模型（闭门）研讨会，并在发布会上发表演讲。深信服的云安全能力再次获得国际和业界权威认可，云安全整体成熟度已居于国内乃至世界领先水平。
对CS-CMMI5认证不够了解？
信服君马上带你深入了解这项权威、评审体系科学、严谨、完善的国际认证体系。
CS-CMMI认证
CS-CMMI全称是Cloud Security Capability &Maturity Model Integration，即云安全能力成熟度模型集成，是由CSA大中华区、亚太区与全球共同开发和研制的，把《CSA CSTR云计算安全技术标准要求》和《CSA CCM云安全控制矩阵》的技术能力成熟度模型，集成到治理一个框架中去，形成云安全能力成熟度评估模型。
CS-CMMI是现在受国际认可的云安全领域评审标准，代表着企业云安全能力的成熟度与技术程度。共分为从低到高1-5五个等级。五个等级分别的含义是：
1、&CS-CMMI1&的含义：
云安全能力成熟度技术评估等级1--非正式执行。
2、&CS-CMMI2&的含义：
云安全能力成熟度技术评估等级2--策划和跟踪。
3、&CS-CMMI3&的含义：
云安全能力成熟度技术评估等级3--妥善定义。
4、&CS-CMMI4&的含义：
云安全能力成熟度技术评估等级4--定量控制。
5、&CS-CMMI5&的含义：
云安全能力成熟度技术评估等级5--持续改进。
云时代，你真的安全么？
风起云涌的云时代浩荡来袭，大多企业对云端业务还未得以全览，就早已卷身其中。新型的技术在带来便捷高效的同时，必然隐藏了未知的风险与危机，带来巨大安全威胁与隐患。而在云时代来临之时，传统安全解决方案已无法适应云化环境。一旦遭受攻击，用户、云运营商都将蒙受巨大损失。
在云安全建设中，云运营商的首期安全目标往往是云平台的安全合规，对租户差异化的安全需求考虑不足，无法满足现实需求，存在很多实施交付、运维问题，更重要的是，无法保障用户和云供应商的云端数据及资源安全，抵御未知外来攻击。
如何防御，保卫企业安全？
作为国内安全领域领跑者，深信服未雨绸缪，早在云技术刚兴起时，就已投身与云安全领域相关的研究与保护中。针对国内云安全服务现状，深信服进行深入研究、技术创新，并推出了国内首个云安全资源池解决方案，为云服务时代业务安全保驾护航。此次再获权威组织CSA的CS-CMMI5认证，再次为深信服安全守护能力再增添一枚认可勋章。
本次CSA云安全指南4.0发布会暨CS-CMMI试点研讨大会上，深信服资深云安全专家、CCSSP认证安全专家刘鹏先生也受邀出席，分享了适应当前云时代的企业级云安全解决方案&&深信服安全资源池方案，这也是国内首个安全资源池解决方案。
深信服安全资源池方案，可有效的帮助云服务商打消租户上云的安全顾虑，使得租户快速上云。也可使云服务商以最小代价获得持续安全增值产出。
深信服安全资源池部署简单，交付运营方便。能为租户提供差异化的、全生命周期的、自管控的安全服务。
深信服云安全资源池，其功能可不断扩展并且可按需交付，满足租户多样化的安全需求。
为保障安全服务可运营，深信服安全资源池还专门为运营方配备了安全服务运营管理平台。通过该平台，可以对租户申请的服务包进行全局情况展现、运营管理。
云时代，你的安全，我们捍卫！
400-116-9959您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
　深信服等级保护(三级)建设方案.doc 69页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
　深信服等级保护(三级)建设方案
你可能关注的文档：
··········
··········
等级保护（三级）建设方案
深信服科技（深圳）有限公司
2013年3月目录
2 等级保护建设流程 5
3 方案参照标准 7
4 信息系统定级 8
4.1.1 定级流程 8
4.1.2 定级结果 9
5 系统现状分析 11
5.1 机房及配套设备现状分析 11
5.2 计算环境现状分析 11
5.3 区域边界现状分析 11
5.4 通信网络现状分析 11
5.5 安全管理中心现状分析 11
6 安全风险与差距分析 11
6.1 物理安全风险与差距分析 12
6.2 计算环境安全风险与差距分析 12
6.3 区域边界安全风险与差距分析 15
6.4 通信网络安全风险与差距分析 16
6.5 安全管理中心差距分析 18
7 技术体系方案设计 19
7.1 方案设计目标 19
7.2 方案设计框架 19
7.3 安全域的划分 21
7.3.1 安全域划分的依据 21
7.3.2 安全域划分与说明 22
7.4 安全技术体系设计 23
7.4.1 机房与配套设备安全设计 23
7.4.2 计算环境安全设计 24
身份鉴别 24
访问控制 25
系统安全审计 26
入侵防范 27
主机恶意代码防范 28
软件容错 29
数据完整性与保密性 29
备份与恢复 31
资源控制 32
0 客体安全重用 33
1 抗抵赖 33
2 不同等级业务系统的隔离与互通 34
7.4.3 区域边界安全设计 35
边界访问控制入侵防范恶意代码防范与应用层防攻击 35
流量控制 36
边界完整性检查 38
边界安全审计 39
7.4.4 通信网络安全设计 41
网络结构安全 41
网络安全审计 42
网络设备防护 43
通信完整性与保密性 44
网络可信接入 45
7.4.5 安全管理中心设计 46
系统管理 46
审计管理 48
监控管理 49
8 安全管理体系设计 50
9 系统集成设计 52
9.1 软硬件产品部署图 52
9.2 应用系统改造 52
9.3 采购设备清单 52
10 方案合规性分析 52
10.1 技术部分 52
10.2 管理部分 65
11 附录： 79
11.1 等级划分标准 79
11.2 技术要求组合确定 81
建设单位情况介绍
项目背景情况介绍
等级保护建设流程
整体的安全保障体系包括技术和管理两大部分，其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设；而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。
整个安全保障体系各部分既有机结合，又相互支撑。之间的关系可以理解为“构建安全管理机构，制定完善的安全管理制度及安全策略，由相关人员，利用技术工手段及相关工具，进行系统建设和运行维护。”
根据等级化安全保障体系的设计思路，等级保护的设计与实施通过以下步骤进行：
系统识别与定级：确定保护对象，通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况，包括系统业务流程和功能模块，以及确定系统的等级，为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。
安全域设计：根据第一步的结果，通过分析系统业务流程、功能模块，根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次，为下一步安全保障体系框架设计提供基础框架。
确定安全域安全要求：参照国家相关等级保护安全要求，设计不同安全域的安全要求。通过安全域适用安全等级选择方法确定系统各区域等级，明确各安全域所需采用的安全指标。
评估现状：根据各等级的安全要求确定各等级的评估内容，根据国家相关风险评估方法，对系统各层次安全域进行有针对性的等级风险评估。并找出系统安全现状与等级要求的差距，形成完整准确的按需防御的安全需求。通过等级风险评估，可以明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。
安全保障体系方案设计：根据安全域框架，设计系统各个层次的安全保障体系框架以及具体方案。包括：各层次的安全保障体系框架形成系统整体的安全保障体系框架；详细安全技术设计、安全管理设计。
安全建设：根据方案设计内容逐步进行安全建设，满足方案设计做要符合的安全需求，满足等级保护相应等级的基本要求，实现按需防御。
持续安全运维：通过安全预警、安全监控、安全加固、安全审计、应急响应等，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性按需防御的安全需求。
通过如上步骤，系统可以形成整体的等级化的安全保障
正在加载中，请稍后...
11页12页14页62页241页224页172页136页204页104页您现在的位置：
IT学霸修成:深信服获等保安全建设服务资质Yesky天极新闻 11:20
　　【天极网IT新闻频道】近日，深信服被公安部第一研究所正式授予“信息安全等级保护安全建设服务机构能力合格证书”。作为首批试点单位之一，深信服顺利通过资质初审、人员考核、材料审核、现场审核、能力评审等重重审核，最终获得等保安全建设服务资质。
　　信息安全等级保护安全建设，是指信息安全等级保护安全建设机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统进行信息安全等级保护安全建设的活动。
　　此次获得等保安全建设服务资质，是对深信服在信息安全等级保护建设服务方面能力的充分肯定，包括了落实技术措施的能力和落实管理措施两方面的能力。
　　硬件+软件，能力均突出
　　在现场评估环节，评审方对深信服的硬件能力评价道：“深信服的信息安全等级保护安全建设服务理念清晰，安全技术理论知识扎实，执行的技术线路正确，信息安全等级保护安全建设服务队伍整体素质较好，安全服务工作环境良好，具有较好的信息安全服务资源。”
　　而在信息安全等级保护安全建设的软件能力上，深信服被评定为“具息安全等级保护安全咨询、安全方案设计、安全建设与整改、安全评估与加固、安全管理体系建设、安全运行维护、应急响应等信息安全服务能力。”
　　多行业成熟经验
　　近三年，深信服先后完成了福建省财政厅票据管理系统等保服务项目、中银保险有限公司等保服务项目和中国人民公安大学服务项目等多个信息安全等级保护安全安全建设服务类项目，凭借成熟的安全技术措施和管理体系建设工作方法，为政府、金融、教育等单位开展信息安全等级保护安全建设工作提供了有力的技术支持。在多个行业的成熟经验，成为了深信服此次参与等保安全建设服务资质评选的有力证明。
　　IT学霸履历表
　　近年来，深信服在信息安全领域的实力也得到了多方见证：
　　深信服受邀以主要起草单位参与制定《第二代标准》
　　深信服下一代防火墙通过了全球著名安全研究和评测机构 Labs，针对Web应用防火墙的，并获得"Recommended"最高评级。
　　深信服凭借在安全领域多年的技术积累，获得《信息安全服务资质证书》
　　深信服获得《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》
　　更多履历，未完待续。
（作者：网络责任编辑：ep）
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！}