華為等保2.0解決方案

華為等級(jí)保護(hù)2.0解決方案如何抓住等保2.0機(jī)會(huì)點(diǎn)HUAWEI.COM等保2.0基礎(chǔ)知識(shí)解讀enterprise.uHuaweiconfidentiala2等保定義網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)絡(luò)安全等級(jí)保護(hù):對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。是國(guó)家政策要求是國(guó)家政策要求由公安監(jiān)督檢查由公安監(jiān)督檢查各機(jī)關(guān)和行業(yè)執(zhí)行各機(jī)關(guān)和行業(yè)執(zhí)行enterprise.uHuaweiconfidential-3全社會(huì)+所有保護(hù)對(duì)象第一級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和第一級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。drisehuaweicomuHuaweiconfientiale4enterp.等級(jí)保護(hù)的劃分與評(píng)定主要依據(jù)：主要依據(jù)：根據(jù)系統(tǒng)被破壞后，對(duì)公民、社會(huì)、國(guó)家造成的損害程度定級(jí)。否否第二級(jí)嚴(yán)重?fù)p害損害否第三級(jí)特別嚴(yán)重?fù)p害嚴(yán)重?fù)p害損害///害差距分析（測(cè)評(píng)機(jī)構(gòu)）①定級(jí)備案②差距分析差距分析（測(cè)評(píng)機(jī)構(gòu)）①定級(jí)備案②差距分析標(biāo)準(zhǔn)技術(shù)③規(guī)劃設(shè)計(jì)管理⑤等保測(cè)評(píng)⑥等保運(yùn)維④整改加固規(guī)劃設(shè)計(jì)（廠家）整改加固（廠家）等保運(yùn)維（客戶(hù)&廠家）定級(jí)備案（客戶(hù)&公安）定級(jí)備案（客戶(hù)&公安）等保測(cè)評(píng)（測(cè)評(píng)機(jī)構(gòu)）等保測(cè)評(píng)（測(cè)評(píng)機(jī)構(gòu)）,幫助客戶(hù)順利通過(guò)等保測(cè)評(píng)。測(cè)評(píng)周期：四級(jí)/半年三級(jí)以上/1年enterrise.huaei.couHuaweiconfidentia5HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等級(jí)保護(hù)法律依據(jù)l《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2016年11月7日發(fā)布2017年6月1日?qǐng)?zhí)行。l第二十一條明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。第三十一條規(guī)定國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。l網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的…處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款?！宦男斜痉ǖ谌龡l、第三十四條（二十一條補(bǔ)充規(guī)定）…拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。aHuawei網(wǎng)絡(luò)安全法第一次將網(wǎng)絡(luò)安全寫(xiě)入法律！confidentiale6網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（總要求）實(shí)施指南GB/T25058設(shè)計(jì)要求GB/T25070-2019等級(jí)劃分準(zhǔn)則（GB17859-1999）定級(jí)指南GB/T22240測(cè)評(píng)要求GB/T28448-2019測(cè)評(píng)過(guò)程指網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（總要求）實(shí)施指南GB/T25058設(shè)計(jì)要求GB/T25070-2019等級(jí)劃分準(zhǔn)則（GB17859-1999）定級(jí)指南GB/T22240測(cè)評(píng)要求GB/T28448-2019測(cè)評(píng)過(guò)程指南GB/T28449-2018物聯(lián)網(wǎng)安全擴(kuò)展要求工業(yè)控制系統(tǒng)擴(kuò)展要求安全通用要求云計(jì)算安全擴(kuò)展要求等保2.0標(biāo)準(zhǔn)體系網(wǎng)絡(luò)安全等級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系基本要求基本要求GB/T22239-2019移動(dòng)互移動(dòng)互聯(lián)安全擴(kuò)展要求enteirpirise.huawuei.connHuawneiconfidentiala7HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0和1.0差異一：標(biāo)準(zhǔn)名稱(chēng)差異 1.0標(biāo)準(zhǔn)《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》依據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定制定本標(biāo)準(zhǔn) 2.0標(biāo)準(zhǔn)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為了配合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施enteirpirise.huawuei.connHuaweiconfidentialu8HUAWEIENTERPRISEICTSOLUTIONSHUAWEIENTERPRISEICTSOLUTIONSABETTERWAYenteirpirise.huawuei.connHuaweiconfidentialu9HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0和1.0差異三：定級(jí)流程差異HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY2.0新增“定級(jí)流程”包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。包括確定受侵害的客體、侵害對(duì)客體的侵害程度以及綜合判定侵害程度。第二級(jí)以上的，定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)組織信息安全專(zhuān)家和業(yè)務(wù)專(zhuān)家，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，出具專(zhuān)家評(píng)審意見(jiàn)。定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)將初步定級(jí)結(jié)果上報(bào)行業(yè)主管部門(mén)或上級(jí)主管部門(mén)進(jìn)行審核。定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)按照相關(guān)管理規(guī)定，將初步定級(jí)結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查，審查不通過(guò)，其運(yùn)營(yíng)使用單位應(yīng)組織重新定級(jí)；審查通過(guò)后最終確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。enteirpirise.huawuei.connuHuaweiconfidentiala10信息和信等保2.0和1.0差異四：等保對(duì)象差異信息和信2.0定級(jí)對(duì)象分為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)和其他enteirpirise.huawuei.connHuawneiconfidentiala11HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY基礎(chǔ)信息網(wǎng)絡(luò)基礎(chǔ)信息網(wǎng)絡(luò)云計(jì)算平臺(tái)/系統(tǒng)大數(shù)據(jù)應(yīng)用/平臺(tái)/工業(yè)控制系統(tǒng)采用移動(dòng)互聯(lián)技術(shù)采用移動(dòng)互聯(lián)技術(shù)HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0和1.0差異五：測(cè)評(píng)結(jié)論差異等保1.0等保2.0沒(méi)有任何安全問(wèn)題??90沒(méi)有任何安全問(wèn)題??優(yōu)符合??且，不存在高、中風(fēng)險(xiǎn)優(yōu)符合???良80分及以上?良?且，不存在高風(fēng)險(xiǎn)?基本符合??基本符合??且，不存在高風(fēng)險(xiǎn)?70分及以上?中?且，不存在高風(fēng)險(xiǎn)中?60分以下或，存在高風(fēng)險(xiǎn)差??7060分以下或，存在高風(fēng)險(xiǎn)差??不符合??或，存在高風(fēng)險(xiǎn)不符合??enteirpirise.huawuei.connHuawneiconfidentiala12HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術(shù)要點(diǎn)—等保二級(jí)等保技術(shù)要求子項(xiàng)主要內(nèi)容對(duì)應(yīng)產(chǎn)品基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)身份唯一性、鑒別信息復(fù)雜度定期更換、登錄失敗處理功能、遠(yuǎn)程管理過(guò)程中防檢測(cè)入侵行為、非使用端口關(guān)閉、管理終端限制、發(fā)現(xiàn)應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別、應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制理enteirpirise.huawuei.connHuawneiconfidentiala13HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術(shù)要點(diǎn)—等保三級(jí)NGFW、防DDoS采用校驗(yàn)技術(shù)/密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)網(wǎng)絡(luò)設(shè)備可信啟動(dòng)機(jī)制NGFW、網(wǎng)絡(luò)準(zhǔn)入控制NGFW、安全控制器IPS/IDS、探針、沙箱GNGFW（AV）、NGFW（防垃圾郵件）堡壘機(jī)，上網(wǎng)行為管理、綜合日志審計(jì)系統(tǒng)設(shè)備自身可信啟動(dòng)機(jī)制enteirpirise.huawuei.connHuawneiconfidentiala14HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術(shù)要點(diǎn)—等保三級(jí)等保技術(shù)要求子項(xiàng)主要內(nèi)容對(duì)應(yīng)產(chǎn)品堡壘機(jī)、認(rèn)證服務(wù)器訪問(wèn)控制平臺(tái)上網(wǎng)行為管理、日志審計(jì)系統(tǒng)IPS、漏洞掃描惡意代碼防范GNGFW（AV）、主機(jī)防病毒軟件計(jì)算設(shè)備可信啟動(dòng)機(jī)制保障NGFW、VPN、WAF、網(wǎng)頁(yè)防篡改數(shù)據(jù)本地備份和恢復(fù)、提供異地實(shí)時(shí)備份功能多活數(shù)據(jù)中心應(yīng)用自身機(jī)制個(gè)人信息保護(hù)S應(yīng)用自身機(jī)制enteirpirise.huawuei.connHuawneiconfidentiala15HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術(shù)要點(diǎn)—等保三級(jí)應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別、應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)網(wǎng)管系統(tǒng)、堡壘機(jī)應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別、應(yīng)通過(guò)安全審計(jì)員對(duì)審計(jì)數(shù)據(jù)庫(kù)審計(jì)網(wǎng)管系統(tǒng)、安全控制器、態(tài)勢(shì)感知系統(tǒng)、補(bǔ)丁服務(wù)器應(yīng)對(duì)安全管理員進(jìn)行身份鑒別、應(yīng)通過(guò)安全審計(jì)員對(duì)審計(jì)堡壘機(jī)、日志審計(jì)系統(tǒng)enteirpirise.huawuei.connHuawneiconfidentiala16訪問(wèn)控制訪問(wèn)控制通信傳輸入侵防范?實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；?應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)和限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；惡意代碼防范集中管控析數(shù)據(jù)安全個(gè)人信息保護(hù)則。等保2.0通用要求重要變更—安全能力邊界防護(hù)控enteirpirise.huawuei.connHuawneiconfidentiala17HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0通用要求重要變更—可信驗(yàn)證要配置參數(shù)和邊界防護(hù)應(yīng)用進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到enteirpirise.huawuei.conn.Huawneiconfidentiala18標(biāo)準(zhǔn)執(zhí)行對(duì)網(wǎng)絡(luò)、邊界、計(jì)算環(huán)境均提出可信驗(yàn)證要求立法支撐三級(jí)以上標(biāo)準(zhǔn)執(zhí)行對(duì)網(wǎng)絡(luò)、邊界、計(jì)算環(huán)境均提出可信驗(yàn)證要求立法支撐三級(jí)以上周期一年定級(jí)流程需審批安全強(qiáng)度一致要求對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析各縱深維度均要求并要求審計(jì)管理擴(kuò)大到五個(gè)場(chǎng)景，按照通用安全+擴(kuò)展要求等保2.0的差異化小結(jié)安全管理中心單獨(dú)成章，并提出集中管控要求enteirpirise.huawuei.connHuawneiconfidentiala19華為等保解決方案enterprise.uHuaweiconfidentiala20enterpri華為等保2.0解決方案，依托HiSecenterpri建設(shè)建設(shè)“一個(gè)中心”管理下的“三重防護(hù)”體系對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全管理中心對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全管理中心對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。對(duì)定級(jí)系統(tǒng)的安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。安全計(jì)算環(huán)境對(duì)定級(jí)系統(tǒng)的信息進(jìn)行存儲(chǔ)對(duì)定級(jí)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)部件。uHuaweiconfidentiala22分支機(jī)構(gòu)漏洞掃描IAM認(rèn)證服務(wù)器主機(jī)殺毒探針網(wǎng)頁(yè)防篡改計(jì)算環(huán)境雙鏈路冗余運(yùn)維管理internetyVPN通信網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)分支機(jī)構(gòu)漏洞掃描IAM認(rèn)證服務(wù)器主機(jī)殺毒探針網(wǎng)頁(yè)防篡改計(jì)算環(huán)境雙鏈路冗余運(yùn)維管理internetyVPN通信網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)等保2.0通用要求解決方案態(tài)勢(shì)感知運(yùn)維管理平臺(tái)安全管理中心綜合日志審計(jì)安全管理平臺(tái)數(shù)據(jù)庫(kù)審計(jì)補(bǔ)丁/病毒庫(kù)升級(jí)服務(wù)器防DDoS防火墻堡壘機(jī)WAFNAC準(zhǔn)入控制沙箱上網(wǎng)行為管理區(qū)域邊界PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec分支機(jī)構(gòu)邊界防御防DDoS雙鏈路冗余運(yùn)維管理internet防火墻yVPN通信網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)等保2.0通用要求方案-通信網(wǎng)絡(luò)分支機(jī)構(gòu)邊界防御防DDoS雙鏈路冗余運(yùn)維管理internet防火墻yVPN通信網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)安全管理中心計(jì)算環(huán)境PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點(diǎn)合規(guī)要點(diǎn)分支機(jī)構(gòu)通信網(wǎng)絡(luò)計(jì)算環(huán)境運(yùn)維管理internety無(wú)線網(wǎng)絡(luò)等保2.0通用要求方案-區(qū)域邊界分支機(jī)構(gòu)通信網(wǎng)絡(luò)計(jì)算環(huán)境運(yùn)維管理internety無(wú)線網(wǎng)絡(luò)安全管理中心防DDoSNGFWVPN堡壘機(jī)WAFNAC沙箱上網(wǎng)行為管理區(qū)域邊界PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點(diǎn)合規(guī)要點(diǎn)基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)分支機(jī)構(gòu)區(qū)域邊界通信網(wǎng)絡(luò)運(yùn)維管理internety無(wú)線網(wǎng)絡(luò)等保2.0通用要求方案--計(jì)算環(huán)境分支機(jī)構(gòu)區(qū)域邊界通信網(wǎng)絡(luò)運(yùn)維管理internety無(wú)線網(wǎng)絡(luò)安全管理中心VPN漏洞掃描主機(jī)殺毒VPN漏洞掃描探針數(shù)據(jù)庫(kù)審計(jì)IAM網(wǎng)頁(yè)防數(shù)據(jù)庫(kù)審計(jì)IAM網(wǎng)頁(yè)防篡改務(wù)器計(jì)算環(huán)境PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點(diǎn)合規(guī)要點(diǎn)?雙因素認(rèn)證：采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶(hù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn);?管理通道加密傳輸：遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；?弱點(diǎn)和漏洞處理刪除默認(rèn)賬號(hào)/過(guò)期賬號(hào)/默認(rèn)口令，要求密碼復(fù)雜度、密碼定期更換；關(guān)閉無(wú)需服務(wù)、高危端口，修復(fù)已知系統(tǒng)漏洞；?主機(jī)安全識(shí)別并阻斷入侵和病毒；?數(shù)據(jù)安全采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸（存儲(chǔ)）過(guò)程中的完整性（保密性）；數(shù)據(jù)備份方案、剩余數(shù)據(jù)處理、個(gè)人信息保護(hù)。?可信驗(yàn)證：基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)分支機(jī)構(gòu)通信網(wǎng)絡(luò)計(jì)算環(huán)境運(yùn)維管理internet無(wú)線網(wǎng)絡(luò)等保2.0通用方案—安全管理中心分支機(jī)構(gòu)通信網(wǎng)絡(luò)計(jì)算環(huán)境運(yùn)維管理internet無(wú)線網(wǎng)絡(luò)安全管理中心態(tài)勢(shì)感知安全管理平臺(tái)運(yùn)維管理中心綜合日志審計(jì)數(shù)據(jù)庫(kù)審計(jì)堡壘機(jī)補(bǔ)丁/病毒庫(kù)升級(jí)服務(wù)器區(qū)域邊界PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點(diǎn)合規(guī)要點(diǎn)?分權(quán)分角色：包括系統(tǒng)管理員、審計(jì)管理員、安全管理員;網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況；對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理；?集中審計(jì)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析；?態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)中發(fā)生的各類(lèi)安全事件進(jìn)行識(shí)別、報(bào)警和分析。華為可信根密鑰華為可信根密鑰uHuaweiconfidentiala28方案特點(diǎn)方案特點(diǎn)?合規(guī)要求：可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?？尚鸥喝A為設(shè)備采用自研海思CPU芯片，完全自主可控，硬件可信根固化在CPU內(nèi)部，完成最基礎(chǔ)的啟動(dòng)驗(yàn)證，驗(yàn)證引導(dǎo)程序完整性；可信啟動(dòng)：?jiǎn)?dòng)過(guò)程由硬件可信根開(kāi)始并逐級(jí)向后校驗(yàn)，確保啟動(dòng)過(guò)程中的信任鏈。硬件信任根在上電第一時(shí)間執(zhí)行，BIOS階段使用數(shù)字簽名驗(yàn)證下一階段的完整性，以此類(lèi)推，每個(gè)階段啟動(dòng)完成后都要對(duì)下一個(gè)啟動(dòng)階段進(jìn)行完整性校驗(yàn)，如果驗(yàn)證不通過(guò)，啟動(dòng)過(guò)程中止。應(yīng)用關(guān)鍵環(huán)節(jié)可信驗(yàn)證：對(duì)應(yīng)用軟件版本升級(jí)前，補(bǔ)丁和插件加載前，將使用數(shù)字簽名對(duì)軟件包進(jìn)行完整性校驗(yàn)；告警日志與遠(yuǎn)程證明：網(wǎng)絡(luò)安全智能分等保2.0方案新增關(guān)鍵點(diǎn)—未知威脅網(wǎng)絡(luò)安全智能分流量流量析系統(tǒng)CIS文件文件PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec方案特點(diǎn)方案特點(diǎn)?合規(guī)要求：應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；?主動(dòng)誘捕低成本布防探針，可手動(dòng)或自動(dòng)設(shè)置誘捕陷阱，誘導(dǎo)攻擊者攻擊誘捕器，誘捕器通過(guò)交互確認(rèn)攻擊并產(chǎn)生告警、記錄交互過(guò)程。?大數(shù)據(jù)分析華為CIS網(wǎng)絡(luò)安全智能系統(tǒng)，基于機(jī)器學(xué)習(xí)樣本分析，采用大數(shù)據(jù)分析方法檢測(cè)威脅，實(shí)現(xiàn)的是對(duì)APT等高級(jí)威脅檢測(cè)，其核心思想是以持續(xù)檢測(cè)應(yīng)對(duì)持續(xù)攻擊；?聯(lián)動(dòng)阻斷對(duì)流量和威脅日志的進(jìn)行采集，通過(guò)大數(shù)據(jù)分析，網(wǎng)絡(luò)與安全聯(lián)動(dòng)閉環(huán)，實(shí)現(xiàn)APT威脅的自動(dòng)阻斷隔離。華為等保二、三級(jí)方案包PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec管理中心計(jì)算環(huán)境系統(tǒng)數(shù)據(jù)庫(kù)華為等保解決方案——二級(jí)基礎(chǔ)版管理中心計(jì)算環(huán)境系統(tǒng)數(shù)據(jù)庫(kù)通信網(wǎng)絡(luò)區(qū)域邊界方案說(shuō)明NGFW【必配】：融合傳統(tǒng)防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網(wǎng)絡(luò)加密傳輸要求【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求【日志審計(jì)系統(tǒng)】【必配】：解決安全管理中心要求【數(shù)據(jù)庫(kù)審計(jì)】【必配】：解決安全管理中心審計(jì)要求enterprise.uHuaweiconfidentiala31通信網(wǎng)絡(luò)&區(qū)域邊界堡壘機(jī)華為等保解決方案——二級(jí)增強(qiáng)版通信網(wǎng)絡(luò)&區(qū)域邊界堡壘機(jī)掃描系統(tǒng)掃描系統(tǒng)計(jì)算環(huán)境方案說(shuō)明【NGFW】【必配】：融合傳統(tǒng)防火墻安全策略、防病毒功能、VPN功能。解決安全區(qū)域邊界要求【IPS】【必配】：解決安全區(qū)域邊界->入侵防御要求【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求【日志審計(jì)系統(tǒng)】【必配】：解決安全管理中心審計(jì)要求【數(shù)據(jù)庫(kù)審計(jì)】【必配】：解決安全管理中心審計(jì)要求【漏洞掃描】【必配】；解決計(jì)算環(huán)境入侵防范要求enterprise.uHuaweiconfidentiala32堡壘機(jī)華為等保解決方案——三級(jí)基礎(chǔ)版堡壘機(jī)(VPN/IPS(VPN/IPS/AV/NAC)區(qū)域邊界上網(wǎng)行為管理管理中心上網(wǎng)行為管理管理中心漏洞掃描 enterprise.uHuaweiconfidentiala33整體方案說(shuō)明【接入邊界NGFW】【必配】：融合防火墻安全策略、訪問(wèn)控制功能。解決安全區(qū)域邊界要求，并開(kāi)啟AV模塊功能；配置網(wǎng)絡(luò)接入控制功能（802.1X配置SSLVPN功能；【分區(qū)邊界NGFW】【必配】：用于解決安全分區(qū)邊界的訪問(wèn)控制問(wèn)題【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求【日志審計(jì)系統(tǒng)】【必配】：解決安全管理中心要求【堡壘機(jī)】【必配】：解決集中管控、安全審計(jì)要求【數(shù)據(jù)庫(kù)審計(jì)】【必選】：解決數(shù)據(jù)庫(kù)操作行為和內(nèi)容等進(jìn)行細(xì)粒度的審計(jì)和管理，需要根據(jù)系統(tǒng)內(nèi)是否包含數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)選擇【上網(wǎng)行為管理】【必選】；通信網(wǎng)絡(luò)態(tài)勢(shì)感知管理中心運(yùn)維審計(jì)堡壘機(jī)漏洞掃描認(rèn)證服務(wù)器區(qū)域邊界APT沙箱準(zhǔn)華為等保解決方案——三級(jí)增強(qiáng)版通信網(wǎng)絡(luò)態(tài)勢(shì)感知管理中心運(yùn)維審計(jì)堡壘機(jī)漏洞掃描認(rèn)證服務(wù)器區(qū)域邊界APT沙箱準(zhǔn)計(jì)算環(huán)境入控制enterprise.uHuaweiconfidentiala34整體方案說(shuō)明整體方案說(shuō)明【IPS】（必選解決區(qū)域邊界入侵防御【Anti-DDoS】【必選】;【APT沙箱】【必選】：新型網(wǎng)絡(luò)攻擊行為【上網(wǎng)行為管理】【必選】；【數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)】（必選）；【W(wǎng)AF應(yīng)用防火墻】【必選】；【運(yùn)維堡壘機(jī)】【必選】；【網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)】【必選】；【認(rèn)證服務(wù)器】【必選】；【網(wǎng)頁(yè)防篡改】【可選】；【主機(jī)入侵防御HIPS】【可選】；【態(tài)勢(shì)感知探針】【可選】：可復(fù)用NGFW的能力核心交換機(jī)核心交換機(jī)ISP1ISP2分支機(jī)構(gòu)、辦事處IPSAPT沙箱外前置機(jī)網(wǎng)閘外網(wǎng)辦公區(qū)NGFW普通終端辦公ASG準(zhǔn)入控制終端殺毒軟件SSLVPNISP1ISP2分支機(jī)構(gòu)、辦事處IPSAPT沙箱外前置機(jī)網(wǎng)閘外網(wǎng)辦公區(qū)NGFW普通終端辦公ASG準(zhǔn)入控制終端殺毒軟件SSLVPN政府行業(yè)業(yè)務(wù)全網(wǎng)等保方案——三級(jí)高級(jí)增強(qiáng)版安全管理區(qū)網(wǎng)絡(luò)管理平臺(tái)安全控制平臺(tái)堡壘機(jī)漏洞掃描日志審計(jì)系統(tǒng)態(tài)勢(shì)感知內(nèi)部核心業(yè)務(wù)區(qū)WEB數(shù)據(jù)庫(kù)審計(jì)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)審計(jì)E-mail服務(wù)器NGFW數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)審計(jì)服務(wù)器內(nèi)網(wǎng)辦公區(qū)內(nèi)網(wǎng)終端辦公用戶(hù)NGFW終端殺毒軟件NGFWenterprisehuaueico-maHuaweiconfidentiala35內(nèi)前置機(jī)遠(yuǎn)程辦公VPNVPN公眾用戶(hù)互聯(lián)網(wǎng)接入?yún)^(qū)Anti-DDOSNGFWNGFW互聯(lián)網(wǎng)業(yè)務(wù)發(fā)布區(qū)NGFWWAFWAFWAFWAF網(wǎng)頁(yè)防篡改三級(jí)業(yè)務(wù)應(yīng)用服務(wù)器統(tǒng)一認(rèn)證管理系統(tǒng)二級(jí)業(yè)務(wù)應(yīng)用服務(wù)器用戶(hù)無(wú)線用戶(hù)環(huán)境政府行業(yè)三級(jí)等保方案產(chǎn)品列表一個(gè)三級(jí)等?？梢再u(mài)很多安全產(chǎn)品，uHuaweiconfidentiala36這是做大安全項(xiàng)目的機(jī)會(huì)國(guó)家網(wǎng)絡(luò)安全主管管理部門(mén):l國(guó)家網(wǎng)絡(luò)安全主管管理部門(mén):l公安部網(wǎng)絡(luò)安全保衛(wèi)局l網(wǎng)信辦信息化推進(jìn)局l網(wǎng)信辦安全協(xié)調(diào)局l國(guó)家密碼管理局l電子政務(wù)外網(wǎng)管理中心華為是極少數(shù)全程參與等保2.0標(biāo)準(zhǔn)編寫(xiě)，助力標(biāo)準(zhǔn)規(guī)范化全面參與等保2.0（云等保）標(biāo)準(zhǔn)制定與標(biāo)準(zhǔn)管理部門(mén)良性互動(dòng)lGB/T22239.2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求lGB/T25070.2019網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求lGW0013-2017政務(wù)云安全要求lGW0202-2014安全接入平臺(tái)技術(shù)規(guī)范lGW0203-2014安全監(jiān)測(cè)體系技術(shù)規(guī)范與實(shí)施指南lGW0204-2014安全管理系統(tǒng)技術(shù)要求與接口規(guī)范uHuaweiconfidentiala37華為等保方案建設(shè)實(shí)踐…政務(wù)云其他enterprise.uHuaweiconfidentiala38等保2.0市場(chǎng)拓展策略enterprise.uHuaweiconfidentiala39中國(guó)進(jìn)入等保2.0時(shí)代，國(guó)家史無(wú)前例的重視網(wǎng)絡(luò)安全2017年6月1日網(wǎng)絡(luò)安全法正式實(shí)施2017年6月1日網(wǎng)絡(luò)安全法正式實(shí)施沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全4.19講話4.19講話2018年6月GAB組織護(hù)網(wǎng)行動(dòng)，百家以上大型企事業(yè)單位參與2019年5月13日《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》正式發(fā)布enterprise.uHuaweiconfidentiala40等級(jí)保護(hù)對(duì)象擴(kuò)展了等級(jí)保護(hù)對(duì)象擴(kuò)展了等級(jí)保護(hù)要求提高了在定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等規(guī)定考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制口等級(jí)保護(hù)測(cè)評(píng)更嚴(yán)了抓住等保的熱潮，學(xué)會(huì)如何和客戶(hù)己的方案和故在新增的市場(chǎng)實(shí)現(xiàn)份額領(lǐng)先>所有客戶(hù)都要花更多的錢(qián)部署安全產(chǎn)品>過(guò)去很多應(yīng)付的客戶(hù)逐步提高重視>覺(jué)悟高的客戶(hù)不滿足現(xiàn)有等保2.0要求，希望構(gòu)筑更安全的IT基礎(chǔ)設(shè)施防護(hù)體系enterprise.uHuaweiconfidentiala41等保1.0看行業(yè)：涉及國(guó)家基礎(chǔ)設(shè)施所有行業(yè)，并擴(kuò)展云計(jì)算、移動(dòng)互聯(lián)、工控、物聯(lián)網(wǎng)領(lǐng)域，形成大量新建或者安全加固市場(chǎng)等保1.0政府政務(wù)外網(wǎng)、海關(guān)、稅務(wù)、國(guó)土等多個(gè)領(lǐng)域均發(fā)布等政府金融金融教育教育等保2.0涉及行業(yè)等保2.0涉及行業(yè)交通交通等保等保2.0范圍擴(kuò)大通用信息系統(tǒng)一通用系統(tǒng)云計(jì)算移動(dòng)互聯(lián)工控系統(tǒng)范圍擴(kuò)大通用信息系統(tǒng)一enterprise.uHuaweiconfidentiala42抓住等保2.0的這波浪潮，需要和測(cè)評(píng)機(jī)構(gòu)合作>擴(kuò)大華為安全品牌在最終客戶(hù)側(cè)影響enterprise..Huaweiconfidential★.43合作伙伴需要聚焦海量中小型項(xiàng)目項(xiàng)目規(guī)模市場(chǎng)分布比例現(xiàn)狀主要對(duì)手安全大顆粒項(xiàng)目25%安全中等顆粒項(xiàng)目（客戶(hù)預(yù)算50W~200W）25%H3