航天壹进制聊等保2.0：如何助力企业安全合规发展?

要说 2019 年至今网络圈中讨论度最高的热门词汇，“等保2.0”一定首当其冲。 2019 年 5 月 13 日，《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布，将于 2019 年 12 月 1 日正式实施，标志着“等级保护2.0”时代正式到来，对加强中国网络安全保障工作，提升网络安全保护能力具有重要的指导意义。一、什么是等级保护？网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信鞍山建站息系统运营、使用单位应当选择符合国家要求的测评机构，依据《信息安全技术网络安全等级保护基本要求》等技术标准，定期对信息系统开展测评工作。二、为何要做等级保护？（一）法律规章要求《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。（二）行业要求在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。（三）企业系统安全的需求信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。三、等保2. 0 较等保1. 0 的变化相比等保1. 0 标准，等保2. 0 标准在保持等级保护“五个级别”不变、五个“规定动作”不变、等级保护工作相关参与主体“主体职责”不变的基础上，增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。等保2. 0 标准依然采用“一个中心、三重防护”的理念，从等保1. 0 标准被动防御的安全体系向事前预防、事中响应、事后审计的动态防护体系转变，注重全方位主动防御、安全可信、动态感知和全面审计。更值得关注的是，等保2. 0 把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内新技术纳入，比等保1. 0 拓展了一个维度，并且着重强调了数据安全与云计算安全等相关事宜。同样，在报告中“五个级别”的安全要求里，“提供重要数据的本地数据备份与恢复功能”是基本要求，随着级别递增，异地数据备份功能、云备份能力、保证系统高可用性、保证虚拟机迁移上云中数据的完整性、多云之间的安全迁移、建立异地灾备中心、提供业务应用实时切换等多项要求被明确提出。四、安全解决方案助力企业等保合规由此可见，等保2. 0 的发布对各类组织提出了更多新的要求，对其网络安全合规性提出了新的挑战。而这也正是需求的映射，因为面对新的等保要求，很多企业仅仅依靠自身力量恐无法满足等保2. 0 的各项要求。作为国产数据安全整体解决方案供应商，航天壹进制将多年积累的安全能力和等级保护系列标准相结合，针对相应等级及要求，推出“航天壹进制等级保护2. 0 系列解决方案”。第1- 2 级：UnaCDM本地备份方案等保2. 0 第1- 2 级中技术部分明确了本地要求，并需提供重要数据的本地数据备份与恢复功能。由此可见，灾备系统建设时备份是基础。航天壹进制UnaCDM基于等级保2. 0 的合规性要求，支持各异构平台下数据库、文件、操作系统、虚拟机、云数据等各类数据的全面备份保护。支持本地备份的数据副本实时加密，确保数据副本的网络传输过程和存储安全，保证用户备份数据安全无忧。第3- 5 级：UnaCDM异地备份+本地接管等保2. 0 第3- 5 级新要求中新增了异地备份，并将异地备份的频度提升为实时备份，且需要制定数据的备份策略和恢复策略、备份程序和恢复程序等要求。这正和航天壹进制UnaCDM的安全防护思路不谋而合。UnaCDM能保障各种风险因素下的业务连续性管理，满足任意时间点自动/手动应急接管和自动演练。同时，UnaCDM满足本/异地数据实时同步、本地业务应急接管，实现用户业务应用整体环境的异地灾备需求和本地容灾接管。云扩展安全：无代理云灾备方案与等保1. 0 中分别对网络和安全设备、主机、应用及数据进行要求规范不同，等保2. 0 安全计算环境中的要求适用于多类保护对象，包括了网络设备、安全设备、服务器设备、终端设备、业务应用系统、数据等。在安全要求方面也有了不少变化，从安全域的调整到部分控制项的新增营口建站