浅谈网络安全态势感知之等保合规

来源: 云巴巴 2020-03-24 16:54:25

俗话说“无规矩不成方圆”,规矩是一种约束、同时也是一种保障。随着网络安全法制建设的持续推进,等级保护制度迈入了2.0时代。最新颁布的网络安全等级保护要求也为现阶段的安全建设立下了规矩,是否合规,也就意味着是否满足基本的安全保障需求。从整个网络安全防护体系的构建来看,掌握资产或系统的等保合规情况显得尤为重要。先感知自己,强壮自己,做好自身免疫,才能更好的抵御外部威胁攻击。网络安全态势感知平台作为整个安全体系建设的承托,需要具备对当前业务系统等保合规状况的自查和感知能力。

浅谈网络安全态势感知之等保合规

下面针对态势感知平台如何高效获取并有效利用等保信息做一下简单的介绍:

一、实现思路

“工欲善其事必先利其器”,想要掌控实时的等保态势,首先要实现业务系统等保信息的高效获取。在此通过对最新的等级保护标准进行抽取、拆分,形成一套范式化、可配置的程序化模板,从而实现业务系统等保信息的快速提取,有序入库。其次,通过对业务资产等保标签信息的关联,实现资产等保符合度信息的自动匹配。最后,利用各种统计分析方法和可视化模型,实现对业务资产合规情况的直观掌控。需要注意,如机房温湿度、安全距离等物理信息和一些无法通过系统自动获取的信息需要手动去填报确认。

二、实现过程

根据资产或业务系统的重要程度,会对应不同的等保级别,这个级别就是贯穿整个信息利用的索引主键,在资产库可进行对应的设置,直接影响到资产或业务系统等保合规情况的判定,以及影响性、价值等相关属性的评估。

整个等保信息获取利用过程大致可分为以下四个阶段:配置模板、建立任务、填报确认、分析展示。

配置模板:系统默认提供1-4级的等保模板,用户也可根据自己的实际需要,对检查项进行自定义模板的配置。
建立任务:建立等保自查任务,选取定义好的模板,然后指派给需要进行检查的业务系统。
填报确认:由于前期已将等保规范进行转化,所谓的信息填报,只需根据实际符合情况进行选择即可,便捷高效,确认填报无误后即可提交。
分析展示:系统会根据内置的分析统计算法对获取的结果进行关联分析、统计归纳、态势呈现。

经过以上几个步骤,我们对整个网络中各业务系统的等保合规情况有了一个清晰的认知,可针对不符合标准的业务系统,不合规的检查项,及时下发工单任务给相应的负责人,监督其进行整改。做好必要加固处理,防范于未然。等保合规自查是网络安全建设的不可或缺的一环,是对网络安全态势感知体系的补充和完善。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

工业互联网安全态势感知系统的设计与实现

工业互联网安全态势感知系统的设计与实现

当前在互联网、移动互联网和物联网的快速经济发展前提下,在“两化融合”的行业市场发展社会需求下,工业技术企业为了能够提高产品生产高效运行、生产经营管理工作效率,众多行业大力推进工业互联网平台建设,随着社会生产网、办公网与互联网企业之间互联互通性逐步加强,

2020-03-24 16:57:34

你怎么可以不知道什么是网络安全态势感知的可视化

你怎么可以不知道什么是网络安全态势感知的可视化

网络安全态势感知在数据结构层面,“网络”也称作图,相比于树形结构,这是一种非线性关系数据类型,但表达的关系更自由和复杂。在图结构中,图G由一个有穷节点集合V和一个边集合E组成。网络安全态势感知的常将节点称为顶点,边是顶点的有序偶对,若顶点间存在一条边,表示

2020-05-19 17:01:05

安全态势感知的交互设计与视图选择

安全态势感知的交互设计与视图选择

随着我们生活质量的提高,可以公正的断言,是科学和技术在很大程度上塑造了人类的现代生活,其中,网络安全态势感知的建立更是为我们的生活添砖加瓦。 网络进行安全发展态势感知交互技术设计与视图选择因不同的数据分析类型而不同,复杂的数据我们需要通过使用一个复杂的视

2020-05-19 16:58:21

腾讯安全是如何把代码审计工具做到优秀的

腾讯安全是如何把代码审计工具做到优秀的

在传统的瀑布流的开发模型时代,代码审计方面做到的本就非常少,加之很多企业为了尽快交付项目就会压缩开发周期,难免出现无法保障代码质量的问题,就造成很多暴力破解和SQL注入攻击有机可乘。 其实这些常见的网络攻击都可以在代码层面解决,如果说在人工上实在精力有限

2022-11-23 10:32:26

指掌易手机合规检测系统 助力检测工作高效进行

指掌易手机合规检测系统 助力检测工作高效进行

移动互联网的深入发展和智能手机的普及,改变了人们生活和娱乐的方式。随着智能手机进入特定单位,在给员工工作、生活带来便捷的同时,也让失密泄密隐患随之增多。

2021-12-30 18:01:01

高效的安全配置识别技术之安全管理系统

高效的安全配置识别技术之安全管理系统

了解了有关安全管理系统的相关知识是十分重要的,毕竟,人生的幸福并非仅仅在于拥有金钱,也在于获得知识的喜悦。下面,就快来和我一起了解一下安全管理系统吧。我为你而感到高兴。 安全风险管理信息系统设计产品服务体系结构,安全管理系统是基于WEB的管理工作方式,采

2022-11-21 10:12:24

严选云产品

万里牛 全渠道SaaS ERP 电商ERP首选万里牛-专业的SaaS化电子商务ERP/WMS/CRM/POS系统,提供仓储管理、超市收银系统、数字化中台、智慧零售等服务,主要针对电商、外贸、实体门店等业务群体,帮助企业快速布局新零售,提升订单处理效率,实现数据化业务管理,为企业降本增效。
芯盾时代VAI-视界·可视化人工智能中台 芯盾时代可视化人工智能中台 Visual AI Platform(VAI)致力于为客户打造“一站式”机器学习服务平台,集数据读取、数据预处理、特征工程、模型训练、模型评估、模型部署、模型运行和监控等模型全生命周期管理功能于一体。平台采用可视化拖拉拽的交互设计,支持主流机器学习算法,大幅度降低AI 应用门槛。同时,依托于芯盾时代深耕安全行业积累的实践经验,平台内置数十种风控场景化模型,帮助客户快速实现冷启动,有效降低风控成本,提升时效性、准确率和覆盖率。
同创永益IStorM BCMS业务连续性管理平台 IStorM BCMS业务连续性管理系统遵循国内外业务连续性管理标准、规范和最佳实践,通过线上动态业务影响分析、风险分析实现业务连续性策略、计划及预案的体系化管理,敏捷构建应急响应机制,自动化实现事件应急处置,简化演练的发起、组织全过程,通过实时管控和标准化监管报送帮助用户构建全面合规的业务连续性管理体系。
道一云医疗服务管理系统 道一云医疗服务管理系统打通协同环节,联动院前、院中、院后核心环节,真正实现管理闭环。
识庐慧图Graph AI关联计算平台 识庐慧图Graph AI关联计算平台,基于擎苍lite模型构建工具,为客户打造贴合业务场景的模型,交付效率快,标准化程度高。基于识庐慧图标准化Graph AI模型的良好效果,为后续更多业务场景铺平智能化转型之路。
金蝶云星辰×灵当CRM融合解决方案 金蝶云星辰×灵当CRM融合解决方案,线索转化为客户,支持精细化运营,一键回填工商信息,多维度查重清洗防撞单。配置参数灵活多样,实现多种需求组合,签约全流程自定义,合同可添加附件、提交审批、查询物流。库存、财务核对数据易提取,服务合同,一键查询关联信息。

甄选10000+数字化产品 为您免费使用

申请试用