等級保護(hù)涉及的系統(tǒng)

2019年12月1日等級保護(hù)2.1體系開始實(shí)行，那么等級保護(hù)體系中到底包含哪些系統(tǒng)呢？今天一片小文讓大家了解下！

等級保護(hù)體系涉及的系統(tǒng)涉及的系統(tǒng)有：運(yùn)維安全管理系統(tǒng)OSM，日志審計(jì)系統(tǒng)LAS，基線核查系統(tǒng)BVT，安全隔離與信息單向?qū)胂到y(tǒng)（光閘）FGAP等等。

運(yùn)維安全管理系統(tǒng)OSM

網(wǎng)絡(luò)信息安全等級保護(hù)運(yùn)維安全管理系統(tǒng)OSM側(cè)重于運(yùn)維安全管理，是一款集賬號管理、身份認(rèn)證、單點(diǎn)登錄、資源授權(quán)、訪問控制和操作審計(jì)為一體的新一代運(yùn)維安全審計(jì)產(chǎn)品。它能夠?qū)φ推髽I(yè)IT資產(chǎn)（如服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等）的操作過程進(jìn)行有效的運(yùn)維操作審計(jì)，使運(yùn)維審計(jì)由事件審計(jì)提升為操作內(nèi)容審計(jì)，通過內(nèi)控管理平臺的事前預(yù)防、事中控制和事后審計(jì)來全面解決政府和企業(yè)的運(yùn)維安全問題，進(jìn)而提高政府和企業(yè)的IT運(yùn)維管理水平。

網(wǎng)絡(luò)信息安全等級保護(hù)運(yùn)維安全管理系統(tǒng)OSM用戶手冊

日志審計(jì)系統(tǒng)LAS

在等級保護(hù)2.0標(biāo)準(zhǔn)中，從第二級開始明確要求“應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息”。

日志審計(jì)系統(tǒng)是深信服推出的專業(yè)信息安全審計(jì)產(chǎn)品，系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計(jì)匯總及綜合分析功能，實(shí)現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計(jì)。日志審計(jì)系統(tǒng)提供智能化的日志生命周期管理模型，集日志數(shù)據(jù)采集、實(shí)時(shí)動態(tài)分析、安全存儲管理、歷史事件檢索、綜合審計(jì)報(bào)告功能于一體，幫助用戶快速、有效地完成信息系統(tǒng)安全審計(jì)工作。

網(wǎng)絡(luò)信息安全等級保護(hù)日志審計(jì)系統(tǒng)LAS用戶手冊

基線核查系統(tǒng)BVT

網(wǎng)絡(luò)信息安全基線核查系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題，實(shí)現(xiàn)了各類配置脆弱性（漏洞、配置違規(guī)、變更）的智能發(fā)現(xiàn)、集中有序運(yùn)維。全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全脆弱性問題，具備自動化的采集、分析、報(bào)告能力。以用戶業(yè)務(wù)為視角，自動地完成以往需要安全專家才能完成的風(fēng)險(xiǎn)分析工作，提供全面、詳盡、清晰的檢查報(bào)告，并能對不同的檢查結(jié)果進(jìn)行比對。

網(wǎng)絡(luò)信息安全等級保護(hù)基線核查BVT用戶手冊

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）GAP

網(wǎng)絡(luò)信息安全等級保護(hù)網(wǎng)閘采用“2+1”的系統(tǒng)架構(gòu)，由內(nèi)、外網(wǎng)主機(jī)單元與數(shù)據(jù)交換單元（隔離交換芯片）三部分組成，基于多核多線程專用專用安全操作系統(tǒng)，采用類似船閘擺渡的工作原理在內(nèi)、外主機(jī)之間擺渡應(yīng)用數(shù)據(jù)，安全隔離網(wǎng)絡(luò)的同時(shí)做實(shí)時(shí)的數(shù)據(jù)交換。深信服網(wǎng)閘產(chǎn)品功能不斷創(chuàng)新，由最初的簡單文件交換功能，逐步增加了復(fù)雜的數(shù)據(jù)庫同步、視頻平臺級聯(lián)、組播代理等功能，以滿足不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)共享、視頻網(wǎng)絡(luò)互聯(lián)、廣電播出網(wǎng)數(shù)據(jù)交換等復(fù)雜網(wǎng)絡(luò)隔離交換的需求。

網(wǎng)絡(luò)信息安全等級保護(hù)安全隔離與信息交換系統(tǒng)GAP用戶手冊

安全隔離與信息單向?qū)胂到y(tǒng)（光閘）FGAP

針對安全要求極高且數(shù)據(jù)單向?qū)氲男枨髨鼍?，深信服研發(fā)并推出深信服安全隔離與信息單向?qū)胂到y(tǒng)（簡稱“單向光閘”）。

基于SFP光模塊中發(fā)光器和收光器分離的技術(shù)特點(diǎn)，深信服單向光閘的兩個主機(jī)之間只是通過外網(wǎng)主機(jī)光模塊的一個發(fā)光器與內(nèi)網(wǎng)主機(jī)光模塊的一個收光器連接，從而從物理原理上實(shí)現(xiàn)了數(shù)據(jù)的絕對單向傳輸。基于單向傳輸部件，結(jié)合傳統(tǒng)安全隔離網(wǎng)閘的“擺渡+代理”技術(shù)，單向光閘在保證單向數(shù)據(jù)傳輸?shù)耐瑫r(shí)，保證數(shù)據(jù)的實(shí)時(shí)、準(zhǔn)確、可控傳輸。

網(wǎng)絡(luò)信息安全等級保護(hù)安全隔離與信息單向?qū)胂到y(tǒng)FGAP用戶手冊

（本文屬知識庫及科普性質(zhì)，資料來源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）