网络安全一直是没有硝烟的战场,这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁,多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作不能松懈。据悉,公安部门每年6月份将检查已备案的企事业单位,对于检查不合格者将采取通报批评、停业整顿、取消测评资格等惩罚措施。
一直以来等级保护测评都是采取更多的现场测评方式,在新冠肺炎疫情期间,在远程办公条件下,等保工作就进行不了吗?要如何开展呢?
网络安全等级保护工作阶段
●信息系统定级阶段
确定定级对象,初步定级,通过专家评审和主管部门审核。
定级对象,主要包括基础信息网络、工业控制系统、云计算平台、大数据平台、物联网、其他信息系统等。
●备案阶段
提交定级结果向公安部门备案审查,最终确定安全保护等级(一级到五级,五级为最高级别)。
●安全建设与整改
根据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中的等级保护标准,对当前实际情况进行差距分析,并针对不符合项以及行业特性要求进行安全建设改造。
●等级测评阶段
等级保护测评机构测评人员入场,开展测评工作并出具测评报告。
●监督检查
公安机关监督检查运营、使用单位是否按要求开展等级保护工作
在解读过等保工作阶段的主要内容,我们不难发现等级测评只是其中的一部分,就针对目前疫情期间,等保工作也可以远程开展。
远程开展的等保工作
●开展定级备案部分工作
网络安全等级保护对象定级工作一般流程为:
定级对象的运营、使用单位普遍实现了管理文档电子化、管理流程化,等级测评机构可以通过访谈、检查等方法,对网络安全管理部分进行差距评估。
定级对象的运营、使用单位可以根据差距评估的结果,目前缺少的安全管理制度进行补充,完成安全管理制度汇编。这个过程也可以远程寻求专业机构的咨询服务。
●部分网络安全技术测评
这类系统进行等级测评,与测评机构充分沟通后,制定合理的、风险可控的测评方案和计划,部分测评对象的安全技术测评可以远程进行,如渗透测试、漏洞扫描。需要过程中留好测试记录,比如视频录屏、截屏、检测配置截图等。
●源代码安全审计
等保工作中对源代码安全审计也有相应要求,远程办公环境下,工程师可以采用静态分析工具对源代码进行安全审计,确认安全审计问题报告,及整改情况回归。
●网络安全意识教育和培训
等保工作中对安全培训有相应要求:应对各类人员进行安全意识教育和培训,并告知相关的安全责任和惩戒措施;应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。
就目前远程办公环境下,完全可以开展相关线上培训。
●远程洽谈签订合同
目前大部分项目都可以远程进行洽谈和合同签订。销售顾问、技术经理都在线办公,工作时间能够满足远程洽谈的需要。
优炫等级保护2.0解决方案
优炫等级保护解决方案,基于合规的安全保护,帮助用户从整体网络安全的角度进行合理规划与建设。发现信息系统和网络中存在的安全风险,提供协同防御策略,主动应对不断变化的网络安全威胁,快速高效提升合规能力,更加专注于业务本身,助力用户节约时间和人力成本。同时针对不同行业,能够提供符合其自身行业特性的安全解决方案。目前已广泛应用政企、金融、医疗、教育等行业,得到了用户好评认可。
优炫软件坚持“优炫,让数据更安全”等级保护的价值主张,从用户自身业务和安全运维角度出发,在保障业务安全、稳定运行的同时,结合优炫安全主动防御体系及技术手段,让用户从等保建设中获益,建立更完善的等级保护生态圈。
*文章部分有关等保内容摘自中国软件测评中心
2020-03-12 08:34:52
