等保2 0來了,看浪潮資訊如何構建安全計算環境

2022-10-01 23:36:15 字數 2299 閱讀 9849

導語:未來,隨著等保2. 0 工作的落地和深化,浪潮資訊將持續深耕雲主機安全市場,進一步夯實、豐富「主機安全戰略」內涵和外延,在等保2. 0 合規性安全計算環境建設、高階惡意軟體防護等方面為客戶創造更多價值。

2019 年 5 月 13 日,國家市場監督管理總局召開新聞發布會,正式發布等保2. 0 標準,並將於 12 月 1 日正式實施。自 2008 年起,我國進入等保1. 0 時代,等保制度為保障國家資訊保安打下了堅實的基礎。經過十多年發展,我們面臨的網路安全角勢發生了很大變化,等保2. 0 的發布標誌著我國網路安全等級保護進入新時代。

從1. 0 到2www.cppcns.com.0 由外及內縱深防禦

專家指出,與此前的1. 0 標準相比,2. 0 覆蓋的範圍更加廣泛,也更加符合新時代技術發展趨勢。具體來看,2. 0 標準擴大了覆蓋物件範圍,包括各地區、各單位、各部門、各企業、各機構,簡單講就是覆蓋全社會;同時,在覆蓋平台上包括了網路、資訊系統、雲平台、物聯網、工控系統、大資料、移動互聯等各類技術應用。

同時,2. 0 標準還要求三個核心標準(基本要求、設計要求、測評要求)在技術架構上保持了統一,即1+ 3 架構:乙個中心(安全管理中心),三重防護(安全通訊網路、安全區域邊界、安全計算環境)。

此外,新標準更加強調可信計算技術的應用,從一級開始到四級全部提出了可信驗證的要求,要求基於可信根(伺服器中可信晶元)對裝置引導程式、系統程式、重要的安全配置、應用等進行可信驗證,並隨著等級的增加逐級增強。

2. 0 標準中的技術要求分類體現了從外部到內部的縱深防禦思想,對等保物件的安全防護應考慮從通訊網路、區域邊界到計算環境的從外到內的整體防護。其中,安全計算環境作為內部防護的關鍵,承載著重要業務系統程式設計客棧的執行,儲存和處理著使用者的重要資料,是保護物件的核心。

安全通用要求基本分類

安全計算環境主要物件包括網路裝置、安全裝置、伺服器裝置、終端裝置、應用系統、資料物件和其他裝置等;涉及的安全控制點包括身份鑑別、訪問控制、安全審計、入侵防範、惡意**防範、可信驗證、資料wymkuih完整性、資料保密性、資料備份與恢復、剩餘資訊保護和個人資訊保護。

安全計算環境控制點及逐級變化

與低級別系統相比,高階別系統更加強調身份鑑別、訪問控制和程式完整性等方面的要求。

浪潮資訊ssr六重保護構建安全計算環境

作為等保1. 0 時代主機安全的領導者,在等保2. 0 時代,浪潮資訊將針對安全計算環境合規性要求,為客戶提供全面的安全解決方案。

據了解,浪潮ssr主機安全增強系統是針對**、能源、交通、金融、教育等行業雲和私有雲資料中心物理伺服器、虛擬主機、虛擬化軟體、工作站,以及自助服務智慧型終端裝置等領域,自主研發的整合化安全軟體產品。該產品可為安全計算環境各類計算平台提供多達六重防護,全面幫助客戶建設滿足等保2. 0 要求的安全計算環境。具體包括以下幾部分。

浪潮資訊ssr主機安全增強系統的六重防護措施

一、提公升系統安全級別,增強等保2.0訪問控制合規性要求。浪潮資訊ssr在作業系統核心層實現了安全標記和強制訪問控制機制,與系統自身的自主訪問控制相融合,可對主體、客體設定安全標記,並依據安全標記和強制訪問控制規則確定主體對客體的訪問。

二、基於可信驗證思想構建的軟體管控技術,對系統中各類程式實現動態可信驗證。實時感知系統中可執行程程式設計客棧序變化,並根據程式的信任級別實施控制,確保僅合法可執行程式能正常執行,防止惡意軟體和非授權程式對計算裝置攻擊及資源濫用行為。

三、全面的等保2. 0 合規性配置核查和自動化修復,讓安全配置合規性管理化繁為簡,提高持續管控能力。基於《資訊保安技術 網路安全等級保護基本要求》gb/t22239- 2019 第

二、**要求,對系統身份鑑別、訪問控制、安全審計、入侵防範等七大類安全功能實施合規性檢測,並提供自動化修復的功能,降低系統合規性風險。

四、核心級主動防禦技術,有效免疫已知和未知惡意**入侵。浪潮ssr採用核心級安全加固技術對作業系統實施主動防禦,對關鍵檔案、程序、服務、網路、安全配置等實施主動控制,確保從檔案建立、執行、資源訪問到結束等全過程的把控,做到讓病毒木馬進不來,進來也不能執行,執行也無法破壞,免疫各種已知未知木馬、rootkit、蠕蟲病毒、間諜軟體等惡意**的入侵。

此外,浪潮資訊的ssr還提供了u盤管控及完整性檢測等功能,有效確保了計算環境安全可靠。

浪潮資訊專注主機安全領域十餘年,已服務於我國80%以上**及行業客戶,並曾服務於北京奧運會、上海世博會、廣州亞運會等國家級賽事及活動。未來,隨著雲計算、大資料、工業網際網路的進一步發展,《網路安全法》和等保2. 0 工作的持續落地和深化,浪潮資訊將持續深耕雲主機安全市場,進一步夯實、豐富「主機安全戰略」內涵和外延,在等保2. 0 合規性安全計算環境建設、高階惡意軟體防護等方面為客戶創造更多價值。

本文標題: 等保2.0來了,看浪潮資訊如何構建安全計算環境

本文位址: /news/media/258251.html

等保1 0與等保2 0的區別

等保1.0與等保2.0的區別 等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。標準名稱變化 gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要...

等保1 0與等保2 0的區別

等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要求 gb t 25070 2019 資訊保安...

小公尺2來了

小公尺m2 是小公尺公司研發的一款高效能發燒級智慧型手機,也就是小公尺手機 m1的公升級版。很多人對於小公尺 m2這個版本了解還不是很多,這裡我先給大家介紹一下他的功能,小公尺 m2將採用 4.6英吋觸控螢幕,搭載 2.5ghz 處理器,並配備 2.5gb ram 和32gb 機身記憶體,同時還擁有...