2019 年 12 月 1 日等级保护 2.1 体系开始实行, 那么等级保护体系中到底包含哪些系统呢? 今天一片小文让大家了解下!
等级保护体系涉及的系统涉及的系统有: 运维安全管理系统 OSM, 日志审计系统 LAS, 基线核查系统 BVT, 安全隔离与信息单向导入系统(光闸)FGAP 等等.
运维安全管理系统 OSM
网络信息安全等级保护运维安全管理系统 OSM 侧重于运维安全管理, 是一款集账号管理, 身份认证, 单点登录, 资源授权, 访问控制和操作审计为一体的新一代运维安全审计产品. 它能够对政府和企业 IT 资产 (如服务器, 网络设备, 安全设备, 数据库等) 的操作过程进行有效的运维操作审计, 使运维审计由事件审计提升为操作内容审计, 通过内控管理平台的事前预防, 事中控制和事后审计来全面解决政府和企业的运维安全问题, 进而提高政府和企业的 IT 运维管理水平.
网络信息安全等级保护运维安全管理系统 OSM 用户手册
日志审计系统 LAS
在等级保护 2.0 标准中, 从第二级开始明确要求 "应对网络系统中的网络设备运行状况, 网络流量, 用户行为等进行日志记录, 审计记录应包括事件的日期和时间, 用户, 事件类型, 事件是否成功及其他与审计相关的信息".
日志审计系统是深信服推出的专业信息安全审计产品, 系统通过监测及采集信息系统中的系统安全事件, 用户访问行为, 系统运行日志, 系统运行状态等各类信息, 经过规范化, 过滤, 归并和告警分析等处理后, 以统一格式的日志形式进行集中存储和管理, 结合丰富的日志统计汇总及综合分析功能, 实现对信息系统整体安全状况的全面审计. 日志审计系统提供智能化的日志生命周期管理模型, 集日志数据采集, 实时动态分析, 安全存储管理, 历史事件检索, 综合审计报告功能于一体, 帮助用户快速, 有效地完成信息系统安全审计工作.
网络信息安全等级保护日志审计系统 LAS 用户手册
基线核查系统 BVT
网络信息安全基线核查系统主要解决企业日益繁重的安全漏洞及安全配置管理问题, 实现了各类配置脆弱性 (漏洞, 配置违规, 变更) 的智能发现, 集中有序运维. 全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题, 具备自动化的采集, 分析, 报告能力. 以用户业务为视角, 自动地完成以往需要安全专家才能完成的风险分析工作, 提供全面, 详尽, 清晰的检查报告, 并能对不同的检查结果进行比对.
网络信息安全等级保护基线核查 BVT 用户手册
安全隔离与信息交换系统(网闸)GAP
网络信息安全等级保护网闸采用 "2+1" 的系统架构, 由内, 外网主机单元与数据交换单元 (隔离交换芯片) 三部分组成, 基于多核多线程专用专用安全操作系统, 采用类似船闸摆渡的工作原理在内, 外主机之间摆渡应用数据, 安全隔离网络的同时做实时的数据交换. 深信服网闸产品功能不断创新, 由最初的简单文件交换功能, 逐步增加了复杂的数据库同步, 视频平台级联, 组播代理等功能, 以满足不同业务系统数据共享, 视频网络互联, 广电播出网数据交换等复杂网络隔离交换的需求.
网络信息安全等级保护安全隔离与信息交换系统 GAP 用户手册
安全隔离与信息单向导入系统(光闸)FGAP
针对安全要求极高且数据单向导入的需求场景, 深信服研发并推出深信服安全隔离与信息单向导入系统(简称 "单向光闸").
基于 SFP 光模块中发光器和收光器分离的技术特点, 深信服单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接, 从而从物理原理上实现了数据的绝对单向传输. 基于单向传输部件, 结合传统安全隔离网闸的 "摆渡 + 代理" 技术, 单向光闸在保证单向数据传输的同时, 保证数据的实时, 准确, 可控传输.
网络信息安全等级保护安全隔离与信息单向导入系统 FGAP 用户手册
来源: http://www.bubuko.com/infodetail-3364781.html