等級(jí)保護(hù)涉及的系統(tǒng)
2019年12月1日等級(jí)保護(hù)2.1體系開始實(shí)行,那么等級(jí)保護(hù)體系中到底包含哪些系統(tǒng)呢?今天一片小文讓大家了解下!
等級(jí)保護(hù)體系涉及的系統(tǒng)涉及的系統(tǒng)有:運(yùn)維安全管理系統(tǒng)OSM,日志審計(jì)系統(tǒng)LAS,基線核查系統(tǒng)BVT,安全隔離與信息單向?qū)胂到y(tǒng)(光閘)FGAP等等。
運(yùn)維安全管理系統(tǒng)OSM
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)運(yùn)維安全管理系統(tǒng)OSM側(cè)重于運(yùn)維安全管理,是一款集賬號(hào)管理、身份認(rèn)證、單點(diǎn)登錄、資源授權(quán)、訪問控制和操作審計(jì)為一體的新一代運(yùn)維安全審計(jì)產(chǎn)品。它能夠?qū)φ推髽I(yè)IT資產(chǎn)(如服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)等)的操作過程進(jìn)行有效的運(yùn)維操作審計(jì),使運(yùn)維審計(jì)由事件審計(jì)提升為操作內(nèi)容審計(jì),通過內(nèi)控管理平臺(tái)的事前預(yù)防、事中控制和事后審計(jì)來全面解決政府和企業(yè)的運(yùn)維安全問題,進(jìn)而提高政府和企業(yè)的IT運(yùn)維管理水平。
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)運(yùn)維安全管理系統(tǒng)OSM用戶手冊(cè)
日志審計(jì)系統(tǒng)LAS
在等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中,從第二級(jí)開始明確要求“應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄,審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息”。
日志審計(jì)系統(tǒng)是深信服推出的專業(yè)信息安全審計(jì)產(chǎn)品,系統(tǒng)通過監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息,經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,結(jié)合豐富的日志統(tǒng)計(jì)匯總及綜合分析功能,實(shí)現(xiàn)對(duì)信息系統(tǒng)整體安全狀況的全面審計(jì)。日志審計(jì)系統(tǒng)提供智能化的日志生命周期管理模型,集日志數(shù)據(jù)采集、實(shí)時(shí)動(dòng)態(tài)分析、安全存儲(chǔ)管理、歷史事件檢索、綜合審計(jì)報(bào)告功能于一體,幫助用戶快速、有效地完成信息系統(tǒng)安全審計(jì)工作。
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)日志審計(jì)系統(tǒng)LAS用戶手冊(cè)
基線核查系統(tǒng)BVT
網(wǎng)絡(luò)信息安全基線核查系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題,實(shí)現(xiàn)了各類配置脆弱性(漏洞、配置違規(guī)、變更)的智能發(fā)現(xiàn)、集中有序運(yùn)維。全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題,具備自動(dòng)化的采集、分析、報(bào)告能力。以用戶業(yè)務(wù)為視角,自動(dòng)地完成以往需要安全專家才能完成的風(fēng)險(xiǎn)分析工作,提供全面、詳盡、清晰的檢查報(bào)告,并能對(duì)不同的檢查結(jié)果進(jìn)行比對(duì)。
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)基線核查BVT用戶手冊(cè)
安全隔離與信息交換系統(tǒng)(網(wǎng)閘)GAP
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)網(wǎng)閘采用“2+1”的系統(tǒng)架構(gòu),由內(nèi)、外網(wǎng)主機(jī)單元與數(shù)據(jù)交換單元(隔離交換芯片)三部分組成,基于多核多線程專用專用安全操作系統(tǒng),采用類似船閘擺渡的工作原理在內(nèi)、外主機(jī)之間擺渡應(yīng)用數(shù)據(jù),安全隔離網(wǎng)絡(luò)的同時(shí)做實(shí)時(shí)的數(shù)據(jù)交換。深信服網(wǎng)閘產(chǎn)品功能不斷創(chuàng)新,由最初的簡(jiǎn)單文件交換功能,逐步增加了復(fù)雜的數(shù)據(jù)庫(kù)同步、視頻平臺(tái)級(jí)聯(lián)、組播代理等功能,以滿足不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)共享、視頻網(wǎng)絡(luò)互聯(lián)、廣電播出網(wǎng)數(shù)據(jù)交換等復(fù)雜網(wǎng)絡(luò)隔離交換的需求。
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)安全隔離與信息交換系統(tǒng)GAP用戶手冊(cè)
安全隔離與信息單向?qū)胂到y(tǒng)(光閘)FGAP
針對(duì)安全要求極高且數(shù)據(jù)單向?qū)氲男枨髨?chǎng)景,深信服研發(fā)并推出深信服安全隔離與信息單向?qū)胂到y(tǒng)(簡(jiǎn)稱“單向光閘”)。
基于SFP光模塊中發(fā)光器和收光器分離的技術(shù)特點(diǎn),深信服單向光閘的兩個(gè)主機(jī)之間只是通過外網(wǎng)主機(jī)光模塊的一個(gè)發(fā)光器與內(nèi)網(wǎng)主機(jī)光模塊的一個(gè)收光器連接,從而從物理原理上實(shí)現(xiàn)了數(shù)據(jù)的絕對(duì)單向傳輸?;趩蜗騻鬏敳考?,結(jié)合傳統(tǒng)安全隔離網(wǎng)閘的“擺渡+代理”技術(shù),單向光閘在保證單向數(shù)據(jù)傳輸?shù)耐瑫r(shí),保證數(shù)據(jù)的實(shí)時(shí)、準(zhǔn)確、可控傳輸。
網(wǎng)絡(luò)信息安全等級(jí)保護(hù)安全隔離與信息單向?qū)胂到y(tǒng)FGAP用戶手冊(cè)
(本文屬知識(shí)庫(kù)及科普性質(zhì),資料來源互聯(lián)網(wǎng),版權(quán)歸原作者所有)