01
-
利用本次信创替代的机会重新规划安全和IT建设,实现数字化转型升级; -
基于业务应用场景的需求,规划安全能力,非安全产品,而是安全能力,以及安全服务。
02
-
选择业务,明确项目类型,完成立项
-
等保密平等合规性定级
-
明确安全能力需求:根据业务安全需求需明确防护的侧重点如解决终端安全、网络安全、云安全、数据安全的防护。
-
明确安全产品形态:硬件盒子、云安全、云原生安全
-
信创安全产品目录:在当前取消前期信创目录的情况下,网络安全产品无从下手,而国测和工信部只是针对关键核心部件的测评结果,并不包含安全产品,在此种情况下,特别是央国企的替代任务艰巨目前普遍做法是沿用之前网络安全产品名录的同时,按照核心部件的国产化率作为考核指标去做的产品选型。
-
系统资产自主可控性评估
-
等保密评等合规性定级符合性评估
-
信创安全产品能力复合型评估
-
安全软件代码供应链安全评估
-
网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备涉及信创防火墙、入侵检测、入侵防御、堡垒机、日志审计、数据库审计、漏洞扫描、统一威胁管理、VPN、密码机等安全设备;
-
网络安全软件是防止网络攻击和病毒等恶意软件入侵的关键工具,能够实时地监测网络安全,经过身份验证才能进入已经加密的网络,有效地防止来自不信任的网站和恶意软件的攻击,提高安全性能。包括身份管理和访问控制、安全性与漏洞管理、安全内容与威胁管理等;
03
原文始发于微信公众号(安全新说):浅谈国产信创安全的替代
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论