安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

安企神一体化终端安全管理系统,助力等保合规建设

更新时间:2022-12-21 15:26:35


本文简介:近日国家能源局印发《电力行业网络安全等级保护管理办法》,组织制定电力行业网络安全等级保护的政策规定及技术规范,并监督实施。该办法就是旨在规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。可以看到等级保护制度已经深入到各个重要行业中,等保从1.0升级到2.0之后,覆盖更多行业,包括各地区、各单位、各部门、各企业、各机构。新等保更注重全方位主动防御、安全可信、动态感知和全面审计,能

安企神一体化终端安全管理系统,助力等保合规建设

近日国家能源局印发《电力行业网络安全等级保护管理办法》,组织制定电力行业网络安全等级保护的政策规定及技术规范,并监督实施。该办法就是旨在规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。

可以看到等级保护制度已经深入到各个重要行业中,等保从1.0升级到2.0之后,覆盖更多行业,包括各地区、各单位、各部门、各企业、各机构。新等保更注重全方位主动防御、安全可信、动态感知和全面审计,能够应对更多复杂多样的网络安全风险。现在有收集、储存用户信息的企业,都会进行等保建设,以此来全面提升安全防护能力。

等保2.0中涉及终端安全以及数据安全的内容很多,如安全区域边界、访问控制、安全审计、安全计算环境、数据保密性、数据备份等,终端是内外交互的重要端点,而数据安全是事关国家安全和经济社会发展的重大问题,都是建设符合等保要求的重要环节。

等保合规建设之终端安全

安企神作为终端安全领域的提供商,一直以来就有为政府机关、金融行业、医疗行业、电信、能源等重要领域的机构企业提供符合等保要求的终端安全管理服务,帮助完善终端接入与网络访问控制、数据保护、终端操作管理、资产运维等,并且得到了各大机构企业的认可和信赖。

1、安全区域边界

在网络边界采取必要的授权接入、访问控制等措施,实现对内部的保护是安全防御的必要。通过安企神移动存储管控、外设管控以及网络控制等,可以限制非授权设备私自联到内部网络,限制内部用户非授权联到外部网络,防止无线网络通过受控的边界防护设备接入内部网络,强化边界区域的控制。

2、数据安全保护

数据安全问题是等保2.0建设的核心内容,新等保制度下,企业不仅要做到主动防范各类安全风险,还要有相应的预警措施提前预测风险问题,做好事前、事中、事后的整体防泄密管控,并且在发生泄密事件时及时溯源。

安企神三维智能信息防泄露整体解决方案,就是在文档加密、操作管控、日志审计的基础上融入全新的敏感内容识别技术,能够帮助机构企业进行全方位的防泄露管控,同时也能通过敏感内容识别对高价值的数据采取更有针对性的保护措施。

3、数据备份恢复

在等保制度中就特别提到应提供重要数据的本地数据备份与恢复功能,安企神终端文档备份解决方案也可以很好满足企业的备份需求,帮助定期把重要数据文档备份到特定的服务器,如果文档一旦遭到破坏,可以快速从备份服务器中把备份的文档提取到本地。

4、终端操作管控

安企神可以帮助管控终端的文档操作、文档打印、应用程序、即时通讯、网页浏览、应用程序、软件安装卸载等行为等,减少终端安全隐患,安企神支持记录终端的操作行为,以及通过屏幕监视记录终端的操作,以便管理员后期审计。

5、审计终端操作行为

安全审计亦是等保的重要部分,安企神可以帮助记录终端的文档操作、文档打印、移动存储、应用程序、上网浏览、即时通讯、软硬件资产等行为,结合安企神审计报表,可以帮助快速统计分析终端的各类操作,对终端文档的全流程操作行为进行全方面审计,帮助掌控终端动态,及时发现违规行为。

6、资产运维管理

安企神可以帮助自动收集并检测计算机终端的软硬件信息及变更信息,便于管理员进行资产盘点;对系统补丁进行统一检测、安装,减少系统风险;对软件统一分发、部署和卸载,提高软件管理效率,此外还可以通过远程协助功能,远程协助处理计算机问题处理、故障排查。

现在安企神已经涵盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、资产管理等终端所需的各项管控功能,可以全面满足等保2.0 在终端层面的各项要求。安企神一体化的管控理念,集所有功能于一个客户端,可以大幅度提升终端的管控效率,模块化的管理模式,也便于机构企业根据自身需要自由搭配模块,未来再根据业务规模的变化扩展管控应用。


立即下载试用

等保2.0正式实施,数据安全这样做

      等保2.0标准在1.0标准的基础上,配合《中华人民共和国网络安全法》的实施,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖,要求对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。

       

                                                       等保2.0内容

      等保2.0的结构变化

      等保2.0将等保1.0的主机安全、应用安全及数据安全及备份恢复合并为安全计算环境。数据安全上升为网络安全空间,数据安全完全属于“安全通用要求-安全计算环境”。

    

     等保2.0中数据安全的要求

     (以第三级安全要求为例)

      等保2.0中安全计算环境包括对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护各方面的安全要求,其中数据安全是安全计算环境中一个重要环节。

      数据安全主要包括数据的安全防护和数据的备份审计。以第三级安全要求为例,等保2.0在数据保密性、数据完整性、安全审计、数据备份恢复这几个方面具体防护要求有:

      数据保密性

    a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

    b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

     数据完整性

   a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

   b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

     安全审计

   a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

   b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

   c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

   d)应对审计进程进行保护,防止未经授权的中断。

     数据备份恢复

   a)应提供重要数据的本地数据备份与恢复功能;

   b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

   c)应提供重要数据处理系统的热冗余,保证系统的高可用性。

     等保2.0中数据安全的技术实现

     数据安全卫士系统可全面符合等保2.0中数据安全要求的数据保密性、数据完整性、安全审计、数据备份恢复等安全技术和安全管理要求,从事前预防、事中控制和事后审计对数据进行全生命周期的智能化安全防护。终端数据安全防护、移动端安全防护、数据溯源水印、打印安全控制、文件外发管理、文档安全管理等功能可确保企业数据安全达到全局应用效果。

       

      对于数据保密性,数据安全卫士系统采用一种主动的智能安全加密策略,在从文件创建到删除的整个生命周期都对其进行智能化的安全保护,且不会改变员工的正常操作模式,在安全性和方便性之间找到了一个非常好的平衡点,有效保障了企业数据的保密性。

      对于数据完整性,数据安全卫士系统采取全方位、全内容、全过程的数据管理与安全保护手段,为企业的各类电子文件提供全生命期的安全保护和有效管理。

      对于安全审计,数据安全卫士系统可建设数据泄露防护系统,对用户所有计算机终端的行为进行监管和控制,以达到安全审计的目的。

      对于数据备份恢复,数据安全卫士系统可实时抓取系统数据,文件主动备份功能可以自动增量备份核心数据资料。

       

      网络安全等级保护制度2.0的正式实施开启了中国网络安全保障工作新的篇章。

      公司以《信息安全技术网络安全等级保护基本要求》为基础,以数据安全为核心,以自主可控的加密防护技术为支撑,基于等保2.0建立全面的数据安全防护体系,更高效、更合理地协助各行各业用户的等级保护建设工作,为我国网络安全建设工作做出更大贡献。

本文为 等保2.0 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16693.html