什么是等級保護(hù)2.0?
自國家1994年提出等級保護(hù)概念以來,,等級保護(hù)已經(jīng)成為了國家的網(wǎng)絡(luò)安全基本制度,,基本國策和基本方法,。開展網(wǎng)絡(luò)安全等級保護(hù)工作是保護(hù)信息化發(fā)展,維護(hù)信息安全的基本保障,,是信息安全保障工作中國家意志的提現(xiàn),。隨著經(jīng)濟(jì)社會發(fā)展和技術(shù)進(jìn)步,《中華人民共和國網(wǎng)絡(luò)安全法》及機(jī)關(guān)**網(wǎng)絡(luò)安全和信息化委員會對國家落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度都提出了明確要求,,伴隨《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》新國標(biāo)正式發(fā)布,,網(wǎng)絡(luò)安全等級保護(hù)已經(jīng)進(jìn)入2.0時代,。 深信服的安全體系是依托于自身安全能力搭建。嘉定區(qū)原則等保概況
二是,,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu),。新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,,物聯(lián)網(wǎng),、云計算,、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級,。
三是,,現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施,,為了適應(yīng)云計算,、移動互聯(lián),、工業(yè)控制,、物聯(lián)網(wǎng),、大數(shù)據(jù)等新技術(shù),、新應(yīng)用情況下等級保護(hù)工作的開展,。有必要對GB/T 22239-2008進(jìn)行修訂,,在適用性,、時效性,、易用性,、可操作性上進(jìn)一步完善,。 楊浦區(qū)電話等保服務(wù)保障增加了風(fēng)險評估,、安全監(jiān)測、通報預(yù)警,、態(tài)勢感知等新的安全要求。
等級保護(hù)工作流程
1,、定級
步驟:確定定級對象,,初步確定安全保護(hù)等級,**評審 ,,主管部門審核、公安機(jī)構(gòu)備案審查
2,、備案
持定級報告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門進(jìn)行備案,,獲取備案證明
3、建設(shè)整改
參照網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求,,對信息系統(tǒng)進(jìn)行整改加固
4,、等級測評
委托具備測評資質(zhì)的測評機(jī)構(gòu)對信息系統(tǒng)進(jìn)行等級測評,
形成正式的測評報告
5,、監(jiān)督檢查
向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門提交測評報告,,配合完成對信息
安全等級保護(hù)實(shí)施情況的檢查。
等級保護(hù)的發(fā)展歷程
在談等保2.0的變化之前,,我們先來看看等級保護(hù)的發(fā)展歷程以及等保2.0的修訂背景,。
從1.0到2.0,等保主要經(jīng)歷了以下幾個階段:
也許有人會問,,為什么要對等保標(biāo)準(zhǔn)進(jìn)行修訂,推出等保2.0?對此,,深信服安全**向記者分析道,,之所以進(jìn)行修訂,主要出于三點(diǎn)原因:
一是,,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變,。“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面,。在這樣的背景下,,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全,,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn),,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展,。
服務(wù)體系則是幫助機(jī)構(gòu)和機(jī)構(gòu)更好地落實(shí)安全能力。
兩個全覆蓋
? 一是覆蓋各地區(qū),、各單位,、各 部門、各企業(yè),、各機(jī)構(gòu),,也就是 覆蓋全社會。除個人及家庭自建 網(wǎng)絡(luò)的全覆蓋,。
? 二是覆蓋所有保護(hù)對象,,包括 網(wǎng)絡(luò)、信息系統(tǒng),,以及新的保護(hù) 對象,,云平臺、物聯(lián)網(wǎng),、工控系 統(tǒng),、大數(shù)據(jù)、移動互聯(lián)等各類新 技術(shù)應(yīng)用,。
三個特點(diǎn)? 等級保護(hù)2.0基本要求,、測評要 求、安全設(shè)計技術(shù)要求框架統(tǒng)一,, 即:安全管理中心支持下的三重 防護(hù)結(jié)構(gòu)框架,。
? 通用安全要求+新型應(yīng)用安全 擴(kuò)展要求,將云計算,、移動互聯(lián),、 物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo) 準(zhǔn)規(guī)范,。
? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求,。
等級保護(hù)進(jìn)入2.0時代,企業(yè)按照等級保護(hù)體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為基本要求,。嘉定區(qū)技術(shù)等保服務(wù)保障由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求,。嘉定區(qū)原則等保概況
終端安全是等級保護(hù)建設(shè)的重要部分,檢測技術(shù)即是保障安全的重要方面,。等保2.0從訪問控制,、入侵防范、惡意代碼防范和程序可信執(zhí)行方面,,防護(hù)技術(shù)演進(jìn),、響應(yīng)手段、保護(hù)主體層面都對終端安全實(shí)時監(jiān)測、快速響應(yīng)做了相關(guān)的明確和要求,。然而,,從過去的WannaCry、Globelmposter,、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到,,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面,,基于特征殺毒方式滯后,,無法應(yīng)對新型攻擊與變種;另一方面,,缺乏快速的響應(yīng)機(jī)制,,傳統(tǒng)殺毒軟件主要面向PC 場景,文件粉碎,、文件隔離,、主機(jī)隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用;此外,,缺乏統(tǒng)一保護(hù)能力,,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,難以支持 Redhat,、Ubuntu,、紅旗等系統(tǒng),而用戶需防護(hù)終端類型多樣,,無法滿足普適性與兼容性要求,。嘉定區(qū)原則等保概況
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))。黑象致力于為客戶提供良好的技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,技術(shù)服務(wù),,一切以用戶需求為中心,,深受廣大客戶的歡迎。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競爭力,,努力學(xué)習(xí)行業(yè)知識,,遵守行業(yè)規(guī)范,植根于商務(wù)服務(wù)行業(yè)的發(fā)展,。黑象秉承“客戶為尊、服務(wù)為榮,、創(chuàng)意為先,、技術(shù)為實(shí)”的經(jīng)營理念,全力打造公司的重點(diǎn)競爭力,。