您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 等保与终端北信源终端安全体系与等级保护--北信源
等保与终端----北信源终端安全管理体系与等级保护北信源:任思国今天昨天one-oneClient-Servermany-manyTCP/IP趋势---开放与共享00101100101001011001011011100101010111001010落地---终端系统安全与数据安全终端系统作为最基本单元,承载着所有信息生成、处理、储存和传输等工作,其安全性涵盖系统安全和数据安全两大方面;解决信息安全行之有效的手段:必须做好终端系统安全和数据安全两大防护工作。变化---新模式下的终端与防护可信接入行为监控系统保障数据管理安全审计Map应用工作休闲旅游父母工作任务同事公司家庭教育爱好携程餐馆科学兴趣物产子女影视音乐好友日程QQ公文像册虚拟社区Google读书邮件安全VRVSpecSEC面向网络空间的终端安全管理体系Specification:安全产品符合性开发.Policy:基于策略的统一安全管理.Evaluation:终端检查与评估.Component:组件化的应用模式.Security:安全体系建设.五个技术保护层次,一个安全管理中心等保对终端安全建设的要求《信息安全技术信息系统安全等级保护技术要求》(GB/T22239-2008)对终端安全建设要求:网络安全要求•边界完整性检查•恶意代码防范•安全审计主机安全要求•身份鉴别•访问控制•资源控制•恶意代码防范数据安全与备份恢复•数据保密性•备份与恢复技术要求资产管理要求•资产属性管理•资产分类管理•软硬件资产管理介质管理要求•介质使用管理•介质存储管理•介质消除管理监控与安全管理中心•安全事件监测•安全事件处置•安全应急处理管理要求五个技术保护层次对于等保的符合性网络安全要求;主机安全要求;数据安全与备份恢复要求;介质管理要求主机审计要求;五个技术层次等保相关要求云安全管理平台与等保的关联性监控与安全管理要求应对主机、网络设备等运行状况、网络流量、用户行为等进行监测、报警和记录;应定期对监测到的报警记录进行分析,发现可疑行为形成报告,并采取措施;应对设备状态、补丁升级、安全审计等事项进行集中管理。VRVSpecSEC产品体系对于等保的符合性序号终端安全系列产品等保相关安全要求(三级)安全防护作用1内网安全管理系统边界完整性检查;资产管理要求违规外联管理、IT资产管理2补丁及文件分发管理系统恶意代码防范要求补丁漏洞检查与修复3网络接入控制管理系统边界完整性检查要求违规内联管理4终端安全登录与监控审计系统身份鉴别要求终端计算机身份鉴别保护5主机监控审计系统安全审计要求终端行为审计保护6移动存储介质使用管理系统介质管理要求移动介质安全管理7光盘刻录与监控审计系统介质管理要求移动介质安全管理8计算机信息保密检查工具介质管理要求移动介质敏感信息检查9移动存储介质信息消除系统介质管理要求移动介质敏感信息消除10云安全管理平台监控与安全管理中心要求安全管理与运维某政府单位终端安全管理建设案例综合安全管理平台在全网范围部署百余台管理服务器,统一管理和保护数十万台计算机终端;采用集中管控、分级部署架构模式,建立了全网综合安全信息管理和监控平台;制定了符合等保要求的计算机终端安全管理策略和违规外联标准规范;形成了终端用户操作行为、网络流量的统一监测策略,制定了对于报警行为、可疑行为的审计、分析和处置方法,及相关应急处理流程。级联部署管理某央企终端安全管理建设案例信息管理综合监管平台运维管理中心展示图依据等保要求实施终端安全管理系统,在全网范围内部署了数十万台终端计算机;制定了符合等保要求的全网终端安全防护和移动存储介质使用标准规范,及全网终端系统监管运维平台和事件分析处理流程;形成了完善的终端安全防护管理体系,提高了终端安全性,加强了终端用户安全防范意识。北信源公司最新情况汇报北京信源公司成立于1996年,09年完成股份制改造,5月8日创业板IPO顺利过会北信源公司现有员工500余人,其中研发技术人员占一半以上北信源终端安全管理产品连续6年获得国内市场占有率第一(CCID)北信源公司2010年获得国家科技进步二等奖、通过一系列认证北信源公司2011年设立西安研发中心,三大研发基地,三十个分支机构北信源十几年的客户及终端服务实践全国人大全国政协国务院新闻办公室公安部发改委中组部中宣部统战部中联部中纪委最高人民法院财政部外交部交通部水利部环保部国家审计署国土资源部民政部卫生部农业部文化部新闻出版总署国家外汇管理局国家税务总局国家统计局国家烟草专卖局国家工商总局国家质检总局国家中医药管理局中国气象局国家海洋局中直机关工委中共中央编译局中国科学院国家图书馆中央人民广播电台国家民族事务委员会国防科工委………………电监会国家电网南方电网中国华能华电集团国电集团中电投集团电力企业联合会中国长江电力中石油胜利油田昊华集团阳煤集团…………证监会银监会中国人民银行中国进出口银行中国人保新华人寿华夏银行北京银行重庆银行锦州银行桂林银行柳州银行证券业协会中金证券中心证券银河证券国泰君安证券海通证券招商证券广发证券长城证券…………中国兵器工业集团中国电子科技集团中国船舶工业集团中国核工业集团中国航空工业集团中国水利水电建设集团中国原子能工业公司中国国际航空中国商飞中国核电工程有限公司国药集团中国移动长安汽车首钢集团…………能源及监管党政机关金融及监管军工及其他战略合作与共同目标andmore…谢谢!
本文标题:等保与终端北信源终端安全体系与等级保护--北信源
链接地址:https://www.777doc.com/doc-4214517 .html