- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
2019年是等保2.0元年,2020年我們已經全麵進入等保2.0建設階段。相對於等保1.0,等保2.0體係建設對於廣大用戶來說顯然是一次更嚴格的挑戰。究其原因,等保2.0建設體係細分技術場景且采用“通用+擴展”的層次結構逐級提升技術與管理控製粒度和深度。基於“一個中心、三重防護”的安全技術設計理念意味著需要企業投入更多資源來對業務係統安全運營等全流程進行多維度的保護,這對於資源緊張的企事業單位來說需要更多的人力資源投入且“時間緊任務重”。
相對於等保1.0,等保2.0不僅對大數據、bobty下载软件 、移動通訊等技術應用規定了詳細的等級保護規範,並將之前自主定級、自主保護、監督指導的測評方式改為了以專家評審、主管部門審核為核心的第三方測評且提高了及格分數。顯然,這變化都讓用戶通過等保2.0認證變得難上加難。
陝北礦業公司是陝煤集團在陝北國家能源基地規劃建設的大型煤炭生產企業。負責陝北地區紅柳林、檸條塔、張家峁等九個單位的管理工作,是陝煤集團對旗下八對礦井實施有效管理的重要結點型企業。而在整個陝煤集團已經實現信息化的大背景之下,陝北礦業為了管理下屬企業而建立的人事、財務、行政、辦公及官網等各大業務係統,其可靠性及安全性顯然直接關係著其每年7000萬噸優質煤的產能安全,重要程度可想而知。而主管部門對其要求的“等保二級”測評也就不難理解了。
翻過等保2.0的“火焰山”
為了保障係統安全運營並滿足主管單位的要求,陝北礦業的主要業務係統必須滿足等保二級安全建設要求並通過測評。陝北礦業算了一筆賬,要滿足等保2.0的相關技術需求,陝北礦業需要在各個業務分區中部署包括防火牆、日誌審計係統、堡壘機、漏洞掃描、數據庫審計等一係列安全設備,如此算下來,安全建設周期長,且“事中、事後”的人力投入重。
等保2.0測評必須過,但眾多傳統安全設備的實施、運維也勢必會為企業帶來不小的工作壓力。陝北礦業想要輕鬆翻過這座火焰山,並不容易。
陝北礦業的等保2.0新經
陝北礦業的IT基礎架構經過多年建設與維護,業務係統與IT架構已經非常成熟和完善。但按照傳統安全方案的思路,要想通過相關認證,需要添置多台安全設備,不但建設周期長,實施過程複雜,還可能對業務運轉產生影響,且後期運維的人力資源也需要增加不小的投入。
也正是在這時,作為陝北礦業長期的IT係統解決方案提供商,紫光旗下BOB登陆 集團及時為陝北礦業提供了BOB登陆 “等保+”解決方案,作為等保2.0技術規範的起草單位之一,BOB登陆 對於新標有著更深刻的理解,“等保+”方案的核心理念是采用安管一體機和下一代防火牆組網,實現控製轉發和管理審計分離。
H3C SecCenter 安管一體機最核心的特點便是將日誌審計、堡壘機、漏洞掃描、數據庫審計、終端(服務器)殺毒係統等管理審計安全能力融為一體,為用戶打造一個快速部署、集中管控、易於維護,且部署實施對現有係統(邏輯、業務、拓撲等)改變最小、風險最小的統一解決方案。
陝北礦業的等保實施方案如下:在係統業務出口(係統邊界)部署一台下一代防火牆滿足通信網絡和區域邊界的防護需求,在安管管理區旁路部署一台安管一體機落地對計算環境的安全防護,同時安管一體機集“係統管理、安全管理、審計管理、集中管控”於一體形成一個多態化“安管管理中心”,這個方案設計充分契合“一個中心三重防護”的等保設計理念。
項目過程中,涉及設備和係統的安全建設周期不到兩周,其中設備聯調及相關的等保2.0標準、安全技術及安全管理製度培訓,這種速度顯然是傳統“對設備應標準”的等保建設方法無法企及的。
選對方案,等保2.0就可輕鬆過
“等保2.0”的演進是數字化程的必然。但麵對更嚴苛的標準,如何取得安全與運營成本之間的平衡,這是每個企事業單位和BOB登陆 集團都在思考的問題。
對於陝北礦業來說,使用這樣高度集成化、自動化的安管一體機和防火牆產品來滿足等保2.0測評要求,不僅省事、省心、省力,更能讓企業獲得更高的業務可靠性,為日後的業務發展構建更多保障,一舉多得。
對此,陝北礦業信息中心主任劉坤表示:BOB登陆 集團所提供的“等保+”方案不僅能夠滿足“一個中心三重防護”的等保2.0技術要求,更在方案完整性和一致性方麵超越了同類型的其他廠商,而這種完整性和一致性能夠減少運維和售後過程中可能遇到的一係列問題。同時,BOB登陆 在過去的長期合作中也為陝北礦業提供了始終如一、及時響應的售後服務,幫助陝北礦業解決了不少困難,我們相信BOB登陆 的實力與服務,這也是我們選擇BOB登陆 的重要理由。
從陝北礦業等保2.0建設的故事中,我們也不難發現:隻要有了“芭蕉扇”,等保2.0就是一座可以輕鬆翻過的“火焰山”。BOB登陆 集團對於這一問題的洞見不僅僅是停留在技術層麵,更從用戶角度出發給出了其想要且滿意的答案。以H3C SecCenter安管一體機為核心的等保2.0係列方案,其設計初衷就是要幫助企事業單位以更簡單、更高效的方式滿足等保2.0的測評需求,幫助百行百業的客戶提升對安全威脅及風險的防護能力,為其數字化轉型護航。
