专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
等保2.0正式实施,数据安全这样做 加密软件 > 公司新闻

等保2.0正式实施,数据安全这样做

      等保2.0标准在1.0标准的基础上,配合《中华人民共和国网络安全法》的实施,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖,要求对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。

       

                                                       等保2.0内容

      等保2.0的结构变化

      等保2.0将等保1.0的主机安全、应用安全及数据安全及备份恢复合并为安全计算环境。数据安全上升为网络安全空间,数据安全完全属于“安全通用要求-安全计算环境”。

    

     等保2.0中数据安全的要求

     (以第三级安全要求为例)

      等保2.0中安全计算环境包括对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护各方面的安全要求,其中数据安全是安全计算环境中一个重要环节。

      数据安全主要包括数据的安全防护和数据的备份审计。以第三级安全要求为例,等保2.0在数据保密性、数据完整性、安全审计、数据备份恢复这几个方面具体防护要求有:

      数据保密性

    a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

    b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

     数据完整性

   a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

   b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

     安全审计

   a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

   b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

   c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

   d)应对审计进程进行保护,防止未经授权的中断。

     数据备份恢复

   a)应提供重要数据的本地数据备份与恢复功能;

   b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

   c)应提供重要数据处理系统的热冗余,保证系统的高可用性。

     等保2.0中数据安全的技术实现

     数据安全卫士系统可全面符合等保2.0中数据安全要求的数据保密性、数据完整性、安全审计、数据备份恢复等安全技术和安全管理要求,从事前预防、事中控制和事后审计对数据进行全生命周期的智能化安全防护。终端数据安全防护、移动端安全防护、数据溯源水印、打印安全控制、文件外发管理、文档安全管理等功能可确保企业数据安全达到全局应用效果。

       

      对于数据保密性,数据安全卫士系统采用一种主动的智能安全加密策略,在从文件创建到删除的整个生命周期都对其进行智能化的安全保护,且不会改变员工的正常操作模式,在安全性和方便性之间找到了一个非常好的平衡点,有效保障了企业数据的保密性。

      对于数据完整性,数据安全卫士系统采取全方位、全内容、全过程的数据管理与安全保护手段,为企业的各类电子文件提供全生命期的安全保护和有效管理。

      对于安全审计,数据安全卫士系统可建设数据泄露防护系统,对用户所有计算机终端的行为进行监管和控制,以达到安全审计的目的。

      对于数据备份恢复,数据安全卫士系统可实时抓取系统数据,文件主动备份功能可以自动增量备份核心数据资料。

       

      网络安全等级保护制度2.0的正式实施开启了中国网络安全保障工作新的篇章。

      公司以《信息安全技术网络安全等级保护基本要求》为基础,以数据安全为核心,以自主可控的加密防护技术为支撑,基于等保2.0建立全面的数据安全防护体系,更高效、更合理地协助各行各业用户的等级保护建设工作,为我国网络安全建设工作做出更大贡献。


发布人:科兰美轩原创 发布时间:2019年12月3日 此新闻已被浏览 237 点击关闭窗口
·上一条:人脸信息被贱卖 信息防泄密任重道远 | ·下一条:个人信息安全年度报告 拍拍贷调用位置权限上千次