等保轻松过 | 陕北矿业的“等保2.0”新经

【发布时间：2020-05-14】

2019年是等保2.0元年，2020年我们已经全面进入等保2.0建设阶段。相对于等保1.0，等保2.0体系建设对于广大用户来说显然是一次更严格的挑战。究其原因，等保2.0建设体系细分技术场景且采用“通用+扩展”的层次结构逐级提升技术与管理控制粒度和深度。基于“一个中心、三重防护”的安全技术设计理念意味着需要企业投入更多资源来对业务系统安全运营等全流程进行多维度的保护，这对于资源紧张的企事业单位来说需要更多的人力资源投入且“时间紧任务重”。

相对于等保1.0，等保2.0不仅对大数据、云计算、移动通讯等技术应用规定了详细的等级保护规范，并将之前自主定级、自主保护、监督指导的测评方式改为了以专家评审、主管部门审核为核心的第三方测评且提高了及格分数。显然，这变化都让用户通过等保2.0认证变得难上加难。

陕北矿业公司是陕煤集团在陕北国家能源基地规划建设的大型煤炭生产企业。负责陕北地区红柳林、柠条塔、张家峁等九个单位的管理工作，是陕煤集团对旗下八对矿井实施有效管理的重要结点型企业。而在整个陕煤集团已经实现信息化的大背景之下，陕北矿业为了管理下属企业而建立的人事、财务、行政、办公及官网等各大业务系统，其可靠性及安全性显然直接关系着其每年7000万吨优质煤的产能安全，重要程度可想而知。而主管部门对其要求的“等保二级”测评也就不难理解了。

翻过等保2.0的“火焰山”

为了保障系统安全运营并满足主管单位的要求，陕北矿业的主要业务系统必须满足等保二级安全建设要求并通过测评。陕北矿业算了一笔账，要满足等保2.0的相关技术需求，陕北矿业需要在各个业务分区中部署包括防火墙、日志审计系统、堡垒机、漏洞扫描、数据库审计等一系列安全设备，如此算下来，安全建设周期长，且“事中、事后”的人力投入重。

等保2.0测评必须过，但众多传统安全设备的实施、运维也势必会为企业带来不小的工作压力。陕北矿业想要轻松翻过这座火焰山，并不容易。

陕北矿业的等保2.0新经

陕北矿业的IT基础架构经过多年建设与维护，业务系统与IT架构已经非常成熟和完善。但按照传统安全方案的思路，要想通过相关认证，需要添置多台安全设备，不但建设周期长，实施过程复杂，还可能对业务运转产生影响，且后期运维的人力资源也需要增加不小的投入。

也正是在这时，作为陕北矿业长期的IT系统解决方案提供商，紫光旗下新华三集团及时为陕北矿业提供了新华三“等保+”解决方案，作为等保2.0技术规范的起草单位之一，新华三对于新标有着更深刻的理解，“等保+”方案的核心理念是采用安管一体机和下一代防火墙组网，实现控制转发和管理审计分离。

H3C SecCenter 安管一体机最核心的特点便是将日志审计、堡垒机、漏洞扫描、数据库审计、终端（服务器）杀毒系统等管理审计安全能力融为一体，为用户打造一个快速部署、集中管控、易于维护，且部署实施对现有系统（逻辑、业务、拓扑等）改变最小、风险最小的统一解决方案。

陕北矿业的等保实施方案如下：在系统业务出口（系统边界）部署一台下一代防火墙满足通信网络和区域边界的防护需求，在安管管理区旁路部署一台安管一体机落地对计算环境的安全防护，同时安管一体机集“系统管理、安全管理、审计管理、集中管控”于一体形成一个多态化“安管管理中心”，这个方案设计充分契合“一个中心三重防护”的等保设计理念。

项目过程中，涉及设备和系统的安全建设周期不到两周，其中设备联调及相关的等保2.0标准、安全技术及安全管理制度培训，这种速度显然是传统“对设备应标准”的等保建设方法无法企及的。

选对方案，等保2.0就可轻松过

“等保2.0”的演进是数字化程的必然。但面对更严苛的标准，如何取得安全与运营成本之间的平衡，这是每个企事业单位和新华三集团都在思考的问题。

对于陕北矿业来说，使用这样高度集成化、自动化的安管一体机和防火墙产品来满足等保2.0测评要求，不仅省事、省心、省力，更能让企业获得更高的业务可靠性，为日后的业务发展构建更多保障，一举多得。

对此，陕北矿业信息中心主任刘坤表示：新华三集团所提供的“等保+”方案不仅能够满足“一个中心三重防护”的等保2.0技术要求，更在方案完整性和一致性方面超越了同类型的其他厂商，而这种完整性和一致性能够减少运维和售后过程中可能遇到的一系列问题。同时，新华三在过去的长期合作中也为陕北矿业提供了始终如一、及时响应的售后服务，帮助陕北矿业解决了不少困难，我们相信新华三的实力与服务，这也是我们选择新华三的重要理由。

从陕北矿业等保2.0建设的故事中，我们也不难发现：只要有了“芭蕉扇”，等保2.0就是一座可以轻松翻过的“火焰山”。新华三集团对于这一问题的洞见不仅仅是停留在技术层面，更从用户角度出发给出了其想要且满意的答案。以H3C SecCenter安管一体机为核心的等保2.0系列方案，其设计初衷就是要帮助企事业单位以更简单、更高效的方式满足等保2.0的测评需求，帮助百行百业的客户提升对安全威胁及风险的防护能力，为其数字化转型护航。