等級保護涉及的系統(tǒng)

2019年12月1日等級保護2.1體系開始實行，那么等級保護體系中到底包含哪些系統(tǒng)呢？今天一片小文讓大家了解下！

等級保護體系涉及的系統(tǒng)涉及的系統(tǒng)有：運維安全管理系統(tǒng)OSM，日志審計系統(tǒng)LAS，基線核查系統(tǒng)BVT，安全隔離與信息單向?qū)胂到y(tǒng)（光閘）FGAP等等。

運維安全管理系統(tǒng)OSM

網(wǎng)絡信息安全等級保護運維安全管理系統(tǒng)OSM側(cè)重于運維安全管理，是一款集賬號管理、身份認證、單點登錄、資源授權(quán)、訪問控制和操作審計為一體的新一代運維安全審計產(chǎn)品。它能夠?qū)φ推髽I(yè)IT資產(chǎn)（如服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等）的操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內(nèi)容審計，通過內(nèi)控管理平臺的事前預防、事中控制和事后審計來全面解決政府和企業(yè)的運維安全問題，進而提高政府和企業(yè)的IT運維管理水平。

網(wǎng)絡信息安全等級保護運維安全管理系統(tǒng)OSM用戶手冊

日志審計系統(tǒng)LAS

在等級保護2.0標準中，從第二級開始明確要求“應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄，審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息”。

日志審計系統(tǒng)是深信服推出的專業(yè)信息安全審計產(chǎn)品，系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及綜合分析功能，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。日志審計系統(tǒng)提供智能化的日志生命周期管理模型，集日志數(shù)據(jù)采集、實時動態(tài)分析、安全存儲管理、歷史事件檢索、綜合審計報告功能于一體，幫助用戶快速、有效地完成信息系統(tǒng)安全審計工作。

網(wǎng)絡信息安全等級保護日志審計系統(tǒng)LAS用戶手冊

基線核查系統(tǒng)BVT

網(wǎng)絡信息安全基線核查系統(tǒng)主要解決企業(yè)日益繁重的安全漏洞及安全配置管理問題，實現(xiàn)了各類配置脆弱性（漏洞、配置違規(guī)、變更）的智能發(fā)現(xiàn)、集中有序運維。全面集中掃描和分析用戶各類信息系統(tǒng)或設備存在的安全脆弱性問題，具備自動化的采集、分析、報告能力。以用戶業(yè)務為視角，自動地完成以往需要安全專家才能完成的風險分析工作，提供全面、詳盡、清晰的檢查報告，并能對不同的檢查結(jié)果進行比對。

網(wǎng)絡信息安全等級保護基線核查BVT用戶手冊

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）GAP

網(wǎng)絡信息安全等級保護網(wǎng)閘采用“2+1”的系統(tǒng)架構(gòu)，由內(nèi)、外網(wǎng)主機單元與數(shù)據(jù)交換單元（隔離交換芯片）三部分組成，基于多核多線程專用專用安全操作系統(tǒng)，采用類似船閘擺渡的工作原理在內(nèi)、外主機之間擺渡應用數(shù)據(jù)，安全隔離網(wǎng)絡的同時做實時的數(shù)據(jù)交換。深信服網(wǎng)閘產(chǎn)品功能不斷創(chuàng)新，由最初的簡單文件交換功能，逐步增加了復雜的數(shù)據(jù)庫同步、視頻平臺級聯(lián)、組播代理等功能，以滿足不同業(yè)務系統(tǒng)數(shù)據(jù)共享、視頻網(wǎng)絡互聯(lián)、廣電播出網(wǎng)數(shù)據(jù)交換等復雜網(wǎng)絡隔離交換的需求。

網(wǎng)絡信息安全等級保護安全隔離與信息交換系統(tǒng)GAP用戶手冊

安全隔離與信息單向?qū)胂到y(tǒng)（光閘）FGAP

針對安全要求極高且數(shù)據(jù)單向?qū)氲男枨髨鼍埃钚欧邪l(fā)并推出深信服安全隔離與信息單向?qū)胂到y(tǒng)（簡稱“單向光閘”）。

基于SFP光模塊中發(fā)光器和收光器分離的技術(shù)特點，深信服單向光閘的兩個主機之間只是通過外網(wǎng)主機光模塊的一個發(fā)光器與內(nèi)網(wǎng)主機光模塊的一個收光器連接，從而從物理原理上實現(xiàn)了數(shù)據(jù)的絕對單向傳輸。基于單向傳輸部件，結(jié)合傳統(tǒng)安全隔離網(wǎng)閘的“擺渡+代理”技術(shù)，單向光閘在保證單向數(shù)據(jù)傳輸?shù)耐瑫r，保證數(shù)據(jù)的實時、準確、可控傳輸。

網(wǎng)絡信息安全等級保護安全隔離與信息單向?qū)胂到y(tǒng)FGAP用戶手冊

（本文屬知識庫及科普性質(zhì)，資料來源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）