浅谈网络安全态势感知之等保合规

俗话说“无规矩不成方圆”，规矩是一种约束、同时也是一种保障。随着网络安全法制建设的持续推进，等级保护制度迈入了2.0时代。最新颁布的网络安全等级保护要求也为现阶段的安全建设立下了规矩，是否合规，也就意味着是否满足基本的安全保障需求。从整个网络安全防护体系的构建来看，掌握资产或系统的等保合规情况显得尤为重要。先感知自己，强壮自己，做好自身免疫，才能更好的抵御外部威胁攻击。网络安全态势感知平台作为整个安全体系建设的承托，需要具备对当前业务系统等保合规状况的自查和感知能力。

下面针对态势感知平台如何高效获取并有效利用等保信息做一下简单的介绍：

一、实现思路

“工欲善其事必先利其器”，想要掌控实时的等保态势，首先要实现业务系统等保信息的高效获取。在此通过对最新的等级保护标准进行抽取、拆分，形成一套范式化、可配置的程序化模板，从而实现业务系统等保信息的快速提取，有序入库。其次，通过对业务资产等保标签信息的关联，实现资产等保符合度信息的自动匹配。最后，利用各种统计分析方法和可视化模型，实现对业务资产合规情况的直观掌控。需要注意，如机房温湿度、安全距离等物理信息和一些无法通过系统自动获取的信息需要手动去填报确认。

二、实现过程

根据资产或业务系统的重要程度，会对应不同的等保级别，这个级别就是贯穿整个信息利用的索引主键，在资产库可进行对应的设置，直接影响到资产或业务系统等保合规情况的判定，以及影响性、价值等相关属性的评估。

整个等保信息获取利用过程大致可分为以下四个阶段：配置模板、建立任务、填报确认、分析展示。

配置模板：系统默认提供1-4级的等保模板，用户也可根据自己的实际需要，对检查项进行自定义模板的配置。
建立任务：建立等保自查任务，选取定义好的模板，然后指派给需要进行检查的业务系统。
填报确认：由于前期已将等保规范进行转化，所谓的信息填报，只需根据实际符合情况进行选择即可，便捷高效，确认填报无误后即可提交。
分析展示：系统会根据内置的分析统计算法对获取的结果进行关联分析、统计归纳、态势呈现。

经过以上几个步骤，我们对整个网络中各业务系统的等保合规情况有了一个清晰的认知，可针对不符合标准的业务系统，不合规的检查项，及时下发工单任务给相应的负责人，监督其进行整改。做好必要加固处理，防范于未然。等保合规自查是网络安全建设的不可或缺的一环，是对网络安全态势感知体系的补充和完善。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！