没有合适的资源?快使用搜索试试~ 我知道了~
等级保护2.0网络运维管理解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 39 浏览量
2022-07-04
16:48:23
上传
评论
收藏 3.09MB PDF 举报
温馨提示
试读
21页
等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf等级保护2.0网络运维管理解决方案.pdf
资源推荐
资源详情
资源评论
等级保护 2.0 网络运维管理解决方案
01 等级保护标准
2019 年 5 月 13 日 国 家 标 准 新 闻 发 布 会 行 等 保 2.0 标 准 已 经 正 式 发
布 , 等 保 2.0 在 经 历 多 年 的 酝 酿 及 近 一 年 的 紧 罗 密 布 的 筹 备 , 拉 开 了 信
息 化 行 业 安 全 运 维 的 帷 幕 。
等保 2.0 标准是国家从管理的角度总体把控,各行业需从制
度、工具、产品和平台等方面进行落地。各行业信息系统各不相
同,涉及的安全产品复杂多样,牵扯到的运维平台五花八门。《信
息安全技术网络安全等级保护基本要求》GB/T22239-2019 标准的出
台,为信息化建设的安全和稳定给出了一个比较明确的方向,本次
小编想通过对此文的研究,为各位说明新的等级保护标准下,到底
要不要进行运维监控系统建设?首先从等保本次的文件中可以总结
发现,新增了以下内容(标红色)
:
通过对比总结不难发现,等保 2.0 三级及以上测评项,新增集
中管控:“应划分出特定的管理区域,对分布在网络中的安全设备
或安全组件进行管控;应对网络链路、安全设备、网络设备和服务
器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网
络中发生的各类安全事件进行识别、报警和分析等。”可以看出,
在设备管控、服务器/设备/链路运行状况监测、报警和分析等,是
运维软件特有的功能,其他网络安全产品不可替代。作为曾经被定
位为锦上添花的网管软件,经历近 20 年的风雨,随着架构、技术和
功能不断突破、完善、优化,逐渐被纳入安全运维领域,现名为运
维软件或运维平台亦或一体化运维监控软件,终于守得云开见月
明。网强通过 17 年的积淀,在运维产品领域崭露头角,希望为各行
业提供专业的一体化解决方案。
02 运维系统在等保中的可选择性
去年 10 月份工信部信息通信发展司政策标准处处长黄业晶在<
开放数据中心峰会上>也曾表示:“数据中心运维管理水平成产业核
心问题”,由此可见,运维的重要性已经攀升到了一定的高度,而
运维又是一个很大的范畴,牵扯到信息化部门,人员架构,技术服
务,产品支撑等,就运维软件本身而言,就是运维人员不可或缺的
利器。而一体化的运维监控平台,除了标准的网管之外,可选购的
模块包括视频监控运维、动力环境监控、资产管理、服务流程管
理、可视化大数据分析、基线自动化运维等。另外,还有一些特色
应用,如无线监控、办公设备监控等。
3 安全通用要求中的运维软件
针对等保 2.0 标准分为安全通用要求和安全扩展要求。安全通
用要求为各行业的共性化保护需求提出;安全扩展要求针对目前新
技术和新应用提出,包括云计算安全扩展要求、移动互联安全扩展
要求、物联网安全扩展要求和工业控制系统安全扩展要求。标准中
的每个级别都分别对安全通用要求和安全扩展要求做了详细规范,
本文暂且将范围圈定在每个级别的安全通用要求。因等保 2.0 标准
是按照级别从低到高进行规范说明,各级别相应上一级别具体细项
有所不同。
等保的三级以上标准中,管理软件存在的意义是解放人工、提
高效率。管理制度的制定,不仅仅是字面意思的制度,还包含了制
度的可执行性和可落实性。下文中涉及运维的部分也涉及运维管理
制度,而非单纯的软件层面。因运维软件研发目的,其中一项就是
为了协助提升运维管理水平。通过等保标准逐级解读等保过程中是
否需要采购网络运维管理软件。
3.1 等保 2.0 标准的第一级
通过内容查看不难确定,除了 6.1.9.4 之外,其他几点强调的
是安全运维的管理层面,指定部门和人手来负责网络安全。而我想
说的是,运维部门人手有限,是否考虑引入管理软件呢?比如资产
管理软件、机房动力环境、网络运维管理平台。这里需要注意的
是,同一单位或企业内部的不同应用系统,定级可能各不相同,比
如有的定位 2 级、有的定位 3 级或 4 级,根据系统自身的重要性来
定级以及选择合适的软件。
运维管理平台中不但具备 IP 地址管理功能,可实现对全网环境
中 IP 的自动发现和管理功能,对本单位的 IP 使用情况进行全面的
管理和统计,可及时发现非法使用的 IP 地址,网强系统不但支持
IP-MAC 管理,也支持 VLAN 资源点管理,CMDB 资产管理。
网强 IT 系统可以实现对 AC、AP 设备监控,支持无线连接终端
的信息管理,提供无线设备透明化展示,可将无线设备与有线设备
联动,实现有线和无线的统一管理。能够根据 AP 分布的位置,显示
覆盖范围,定位准确,可对连接的实际数量实时查看,保证无线网
络通畅。作为一体化运维管理的厂商,为各个单位过等保测评在次
助力。
剩余20页未读,继续阅读
资源评论
竖子敢尔
- 粉丝: 1w+
- 资源: 2471
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功