> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

疫情之下,等保工作開展指南

2020-03-12
網絡安全一直是沒有硝煙的戰場,這場突如其來的新冠肺炎疫情期間有更多來自外部的攻擊和威脅,多部委發布關于涉新冠肺炎疫情的網絡安全風險提示。開展網絡安全等級保護工作不能松懈。據悉,公安部門每年6月份將檢查已備案的企事業單位,對于檢查不合格者將采取通報批評、停業整頓、取消測評資格等懲罰措施。

一直以來等級保護測評都是采取更多的現場測評方式,在新冠肺炎疫情期間,在遠程辦公條件下,等保工作就進行不了嗎?要如何開展呢?

網絡安全等級保護工作階段

●信息系統定級階段

確定定級對象,初步定級,通過專家評審和主管部門審核。

定級對象,主要包括基礎信息網絡、工業控制系統、云計算平臺、大數據平臺、物聯網、其他信息系統等。

●備案階段

提交定級結果向公安部門備案審查,最終確定安全保護等級(一級到五級,五級為最高級別)。

●安全建設與整改

根據GB/T 22239-2019《信息安全技術網絡安全等級保護基本要求》中的等級保護標準,對當前實際情況進行差距分析,并針對不符合項以及行業特性要求進行安全建設改造。

●等級測評階段

等級保護測評機構測評人員入場,開展測評工作并出具測評報告。

●監督檢查

公安機關監督檢查運營、使用單位是否按要求開展等級保護工作

在解讀過等保工作階段的主要內容,我們不難發現等級測評只是其中的一部分,就針對目前疫情期間,等保工作也可以遠程開展。

遠程開展的等保工作

●開展定級備案部分工作

網絡安全等級保護對象定級工作一般流程為:



定級對象的運營、使用單位普遍實現了管理文檔電子化、管理流程化,等級測評機構可以通過訪談、檢查等方法,對網絡安全管理部分進行差距評估。

定級對象的運營、使用單位可以根據差距評估的結果,目前缺少的安全管理制度進行補充,完成安全管理制度匯編。這個過程也可以遠程尋求專業機構的咨詢服務。

●部分網絡安全技術測評

這類系統進行等級測評,與測評機構充分溝通后,制定合理的、風險可控的測評方案和計劃,部分測評對象的安全技術測評可以遠程進行,如滲透測試、漏洞掃描。需要過程中留好測試記錄,比如視頻錄屏、截屏、檢測配置截圖等。

●源代碼安全審計

等保工作中對源代碼安全審計也有相應要求,遠程辦公環境下,工程師可以采用靜態分析工具對源代碼進行安全審計,確認安全審計問題報告,及整改情況回歸。

●網絡安全意識教育和培訓

等保工作中對安全培訓有相應要求:應對各類人員進行安全意識教育和培訓,并告知相關的安全責任和懲戒措施;應針對不同崗位制定不同的培訓計劃,對安全基礎知識、崗位操作規程等進行培訓。

就目前遠程辦公環境下,完全可以開展相關線上培訓。

●遠程洽談簽訂合同

目前大部分項目都可以遠程進行洽談和合同簽訂。銷售顧問、技術經理都在線辦公,工作時間能夠滿足遠程洽談的需要。

優炫等級保護2.0解決方案



優炫等級保護解決方案,基于合規的安全保護,幫助用戶從整體網絡安全的角度進行合理規劃與建設。發現信息系統和網絡中存在的安全風險,提供協同防御策略,主動應對不斷變化的網絡安全威脅,快速高效提升合規能力,更加專注于業務本身,助力用戶節約時間和人力成本。同時針對不同行業,能夠提供符合其自身行業特性的安全解決方案。目前已廣泛應用政企、金融、醫療、教育等行業,得到了用戶好評認可。

優炫軟件堅持“優炫,讓數據更安全”等級保護的價值主張,從用戶自身業務和安全運維角度出發,在保障業務安全、穩定運行的同時,結合優炫安全主動防御體系及技術手段,讓用戶從等保建設中獲益,建立更完善的等級保護生態圈。

*文章部分有關等保內容摘自中國軟件測評中心
5分pk10定位胆怎么玩 pk10四码二期必 三肖期期准 11选5万能八码必中一注 山西休彩十一选五走势图 手机急速赛车 江苏11选5预测专家推荐 真准网浙江十一选五走势图 北京赛车开奖苹果直播 安徽十一选五平台 河北快3今日开奖 快中彩开奖结果查询 安徽体彩11选五揭秘 信彩票网站 黑龙省11选五走势图 上证指数历史行情龙虎榜 群英会胆拖投注金额表