前言

终端安全作为基础的安全单元，用户的安全意识及使用习惯对终端安全的防护效果有着至关重要的作用，建设完善的终端安全防护产品可以有效的保护终端计算环境的安全，本文就终端安全防护类产品在等保中的安全要求进行解读。

一、安全计算环境要求解读

1、基本要求

要求安全计算环境包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护，共11个控制点，其中三级及以上在二级的基础上，增加了数据保密性要求，以下重点阐述终端安全防护类产品在安全计算环境要求中的对标情况。

2、高风险项解读

市场上安全计算环境中终端安全防护类产品基本可以匹配41项控制点，其中高危风险项占据了25个，整体比例过半，充分展示出安全计算环境中需要关注的风险占比，因此企业在安全计算环境中的相关建设需要重点关注安全细节，在购买产品的基础上关注产品功能服务。

二、安全要求对标分析

三、合规产品应用部署示例

1、部署示例

终端防护类产品一般以软件形式部署在终端主机上，并通过在安全管理中心部署统一安全管理平台，实现终端安全防护产品策略的统一下发、日志及告警信息的汇总收集，满足等保2.0关于安全管理中心的相关要求，常见部署方式如下图所示。

2、等保合规扣分占比

以三级系统单个测评对象为示例，三级系统共计232个控制点。

假设所有项都为适用项，技术部分与管理部分各占50%，技术部分总分为100分（单项基准分为100/232），如若缺乏终端防护类产品，以下为其等保扣分情况：

综合扣分情况分析，终端安全防护产品在安全计算环境建设中扣分占比可以达到7.3273/100=7.3273%，同时终端安全防护产品一般为一套产品包含多个安全功能，因此企业在网络安全建设中需要重点关注相关产品能力，避免重复投资。

四、合规产品实际应用扩展建议

在等保合规的基础上，为应对各类新型安全威胁以及提升运维管理效率，建议在选购对应的合规产品时，仍需关注如下部分能力：

1、关注勒索病毒漏洞防护能力

在提供常见的终端防护能力外，建议关注产品对勒索病毒的防护能力，通过模块功能或产品升级的方式提供相关能力，避免重复采购并符合当前安全形式。

2、关注自动化运维管理

终端安全建设通常会涉及到较多的安全部署工作，对运维造成较大的压力，在关注产品功能的同时，但仍需关注安全运维效率，如通过管理中心下发可信安装包及策略，实现程序的批量更新，针对分散的安全能力，提供一键报告生成等。

3、关注产品自身安全性

为应对新型安全威胁，仍需关注产品自身安全属性，例如内置系统注册表保护规则，保护系统免遭恶意软件侵害；内置系统关键配置文件的保护规则，避免恶意软件对系统的破坏。

公司介绍

中科安信科技有限公司，简称“中科安信“公司专注于信息化、智能化、网络安全领域，聚焦咨询设计，系统集成、IT运维、信息安全服务、信息安全培训等为一体化的高新技术企业，公司致力于成为业界领先的数字化解决方案及服务提供商。公司服务于政府、医卫、教育、公安、金融、能源、军工、企业、运营商等，为用户提供数字化转型整体解决方案。中科安信业务涵盖信息安全产品、信息安全集成、信息安全服务、信息安全培训四大模块为基石，同时为用户提供数字化转型整体解决方案，帮助用户创造业务价值，降低安全风险，全面为用户数字化转型保驾护航。中科安信秉承以成就客户为使命，共建和谐网络空间，共享网络空间安全。

○首批公安部第三研究所湖北区域技术服务站

○湖北省网络与信息安全通报技术支撑单位

○湖北省信息网络安全协会副会长单位

○重点XX单位网络安全技术支撑服务单位

○武汉国际安全应急博览会重要技术支撑单位

○湖北省HW攻防实战演习重要技术支撑单位

○XX医卫领域信息化及网络及数据安全重要技术支撑单位

○XX政务领域网络及数据安全服务技术支撑单位

○《XX工业领域数据安全分类分级指南》标准起草单位

○恩施州“HW2023”网络攻防演习优秀支撑单位