信息系统等保安全改造解决方案

针对客户信息系统的现状，对照安全等保2.0的要求，进行等保安全改造方案，帮助客户通过等保2.0的测评。

等保2.0测评简介

      等级测评是测评机构依据国家信息安全等级保护制度规定，受有关单位委托，按照有关管理规范和技术标准，运用科学的手段和方法，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行检测评估，判定受测系统的技术和管理级别与所定安全等级要求的符合程度，基于符合程度给出是否满足所定安全等级的结论，针对安全不符合项提出安全整改建议。

     目前就整体而言，需要进行安全测评的内容主要是一些基础信息网络和重要应用的信息系统及其相关结构、软硬件设施等。

等保安全改造流程

等保改造总体设计

产品/设施部署：通过在系统整体业务逻辑框架内新增加相关安全设备或设施，通过其功能在技术上弥补不符合项，达到网络安全的要求。

制度建设：坚持管理和技术并重的原则，依据《基本要求》，落实信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作，协助完成等保安全管理制度的建设。

加固、应急服务：加固分为技术加固和制度加固，应急主要体现为突发事件的专业处理。其目的是在不增加用户设备投入的前提下，通过对目前已部署及实施的制度进行完善，从而弥补不符合项，达到等级保护测评的要求。

具体设计

等保安全改造要求要根据客户系统的现状， 针对《信息系统安全等级保护基本要求》，采取了必要的安全技术措施用于满足当前等级保护的要求。主要包括如下内容：

    日志审计

综合日志审计设备可同时通过无代理或者基于代理的方式来进行日志采集，分析处理，收集网络设备、安全设备、服务器等设备的所有日志，提供监测报警策略设置、设备安全状况统计分析、设备访问操作统计分析以及设备访问排名等功能，实现对网络设备、安全设备、服务器的实时监测、报警、记录和审计。

    上网行为管理

互联网在给业务带来极大便利的同时，如果缺乏有效的管理，将会给业务带来各种风险，企业需要做有效的上网管理。无法洞悉用户及行为就无法做管控，因此上网管理的目标应该是可视和可控。

     网络智能管理平台

随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。

    终端安全管理系统

在管理服务器上部署终端安全管理系统的管理平台，并在各终端和服务器上安装终端安全管理系统，即可通过统一下发安全策略与任务来管理各个终端和服务器，并及时生成网络健康报告便于管理员做安全分析。定期执行的恶意代码扫描清除，确保服务器的安全生产。

    防泄密系统

网络数据防泄密产品为独立的网关类产品，是基于深度内容识别技术，根据不同安全级别采用不同算法和策略，支持多种响应规则，对敏感数据实施事前、事中、事后的全面保护，预防并阻止有意或无意的数据泄漏行为，保障数据生命周期使用过程中的安全可控。

    蜜罐系统

蜜罐系统基于“欺骗式防御”理念，利用 “平行仿真”技术和全量行为捕获技术，构建高甜度的蜜罐环境，诱捕攻击者进入仿真网络环境中，大大延缓攻击者对实际业务网络的攻击。同时，不在依赖特征库对流量总的攻击行为进行甄别，“触碰蜜罐即报警”、“深入蜜罐即攻击”保证了蜜罐系统对所有攻击的“零误报”特征，有效增强实际业务网络的安全防护能力。