2019年5月13日下午,，國家市場監(jiān)督管理總局召開新聞發(fā)布會,，正式發(fā)布等保2.0,。等保2.0將于12月1日正式實(shí)施,。相比等保1.0,，等保2.0不加入了對云計算、物聯(lián)網(wǎng)和移動互聯(lián)等領(lǐng)域的等級保護(hù)規(guī)范,，而且風(fēng)險評估,、安全監(jiān)測以及政策、體系,、標(biāo)準(zhǔn)等體系相對更完善,。具體說來，新標(biāo)準(zhǔn)分成了5個部分：《網(wǎng)絡(luò)安全等級保護(hù)基本要求第1部分安全通用要求》《網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分云計算安全擴(kuò)展要求》《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分移動互聯(lián)安全擴(kuò)展要求》《網(wǎng)絡(luò)安全等級保護(hù)基本要求第4部分物聯(lián)網(wǎng)安全擴(kuò)展要求》《網(wǎng)絡(luò)安全等級保護(hù)基本要求第5部分工業(yè)控制系統(tǒng)安全擴(kuò)展要求》等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象,，主要包括基礎(chǔ)信息網(wǎng)絡(luò),、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源,、物聯(lián)網(wǎng)(IoT),、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng)等。等級保護(hù)范圍內(nèi)重要信息系列所涵蓋的行業(yè)有能源,、金融,、交通、水利,、醫(yī)療衛(wèi)生,、環(huán)境保護(hù)、工業(yè)制造,、市政,、電信與互聯(lián)網(wǎng)、廣播電視等,。網(wǎng)絡(luò)安全等級保護(hù)與1.0的區(qū)別,。奉賢區(qū)2.0等保測評流程

在等級保護(hù)2.0中，涉及工業(yè)控制系統(tǒng)安全有較為詳細(xì)的規(guī)定,。其中,，工控安全大致分為安全物理環(huán)境、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界和安全計算環(huán)境以及安全建設(shè)管理,。首先是安全物理環(huán)境。其涉及兩點(diǎn)要求：一是室外控制設(shè)備應(yīng)放置于箱體或裝置中,，箱體或裝置還要具備散熱,、防火和防雨等能力;二是設(shè)備遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境,。重點(diǎn)是安全通信網(wǎng)絡(luò)和安全區(qū)域邊界,。在網(wǎng)絡(luò)上，要求重點(diǎn)提到了工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間劃分區(qū)域，區(qū)域間應(yīng)采用技術(shù)隔離手段,。而在工業(yè)控制系統(tǒng)內(nèi)部,，又需要根據(jù)業(yè)務(wù)特點(diǎn)劃分為不同的安全域。注意,，這里提到了兩個關(guān)鍵點(diǎn)：工控系統(tǒng)與企業(yè)其他系統(tǒng)之間要隔離;工控系統(tǒng)內(nèi)部又需要隔離,。并且二級以上，“涉及實(shí)時控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng),，應(yīng)使用單獨(dú)的網(wǎng)絡(luò)設(shè)備組網(wǎng),，在物理層面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。浙江三級等保培訓(xùn)等級保護(hù)中的工業(yè)控制系統(tǒng),。

等級保護(hù)2.0是什么網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策,、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化,，等級保護(hù)制度2.0在1.0體系的基礎(chǔ)上,，更加注重主動防御、動態(tài)防御,、整體防控和防護(hù),，實(shí)現(xiàn)對云計算、大數(shù)據(jù),、物聯(lián)網(wǎng),、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象全覆蓋，以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋,。網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)的發(fā)布,，將對加強(qiáng)我國網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護(hù)能力產(chǎn)生深遠(yuǎn)的意義,。等級保護(hù)2.0是為應(yīng)對網(wǎng)絡(luò)空間環(huán)境的變化應(yīng)運(yùn)而生,，從名稱上《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》到《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》的變更，標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng),，而是擴(kuò)展到了整個網(wǎng)絡(luò)空間,，也標(biāo)志著等保要求從被動防御到主動防御的轉(zhuǎn)變。

等級保護(hù)的變化1.等級保護(hù)對象的演變,，安全拓展要求的細(xì)化：等保2.0的保護(hù)對象包括基礎(chǔ)信息網(wǎng)絡(luò),、云計算平臺/系統(tǒng),、大數(shù)據(jù)應(yīng)用/平臺/資源,、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng),，并對基礎(chǔ)信息系統(tǒng)之外的對象提出特殊保護(hù)要求,。2.等級章節(jié)結(jié)構(gòu)的變化，控制措施分類的調(diào)整：等保2.0中每一級別均包含安全通用要求和針對云計算、移動互聯(lián),、物聯(lián)網(wǎng)安工業(yè)控制系統(tǒng)的安全擴(kuò)展要求,；技術(shù)部分包括安全物理環(huán)境、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界,、安全計算環(huán)境和安全管理中心，管理部分包括安全管理制度,、安全管理機(jī)制,、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理,。3.技術(shù)管控從被動防護(hù)到主動防御：等保1.0更多關(guān)注的是架構(gòu)安全和被動防御能力的建設(shè),，而隨著當(dāng)前網(wǎng)絡(luò)安全形勢的變化，等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)安法》中對于持續(xù)監(jiān)測,、威脅情報,、快速響應(yīng)類的要求提出了更加具體的管控措施。4.測評周期及要求的變化：等保2.0中,，3級及以上系統(tǒng)則需每年測評一次,；等保1.0的及格分?jǐn)?shù)為60分（部分地區(qū)如上海分?jǐn)?shù)要求更高），而等保2.0將合格線提升至75分,。哪些單位或機(jī)構(gòu)需要落實(shí)等級保護(hù)制度,？

利用好網(wǎng)絡(luò)安全等級保護(hù)制度，我們迫切需要做的就是深入的了解《網(wǎng)絡(luò)安全法》的要求,，了解國家的標(biāo)準(zhǔn),，結(jié)合自己的業(yè)務(wù)去做好安全工作與安全規(guī)劃，尤其是數(shù)據(jù)層面的風(fēng)險管理與審計,，必須引起各方的足夠重視,。在學(xué)習(xí)的過程中，合理規(guī)劃自身的網(wǎng)絡(luò)安全,，提升應(yīng)急處置預(yù)案的能力和關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù),。網(wǎng)絡(luò)安全建設(shè)的成熟度并不意味著網(wǎng)絡(luò)安全產(chǎn)品數(shù)量和種類的堆疊，建議從安全體系的角度合理規(guī)劃,、合理建設(shè),、甚至適度精簡，將資源和建設(shè)能力投放在如何抵御新時代的網(wǎng)絡(luò)安全風(fēng)險上,，同時建議在信息化建設(shè)的同時統(tǒng)籌考慮網(wǎng)絡(luò)安全的建設(shè),，做到同步規(guī)劃、同步建設(shè),、同步執(zhí)行,。盡量做到四個“W”,，就是who(誰)，what(做了什么,、改了什么,、拿了什么)，where(數(shù)據(jù)拿到哪里去了),，when(什么時候拿的),，《網(wǎng)絡(luò)安全法》以及等保2.0的落實(shí)，將會更加順利有效,。等級保護(hù)工作的誤區(qū),。浙江網(wǎng)絡(luò)安全等保服務(wù)

等級保護(hù)安全區(qū)域邊界基本要求。奉賢區(qū)2.0等保測評流程

已經(jīng)托管到云的系統(tǒng)不需要做等保,？根據(jù)“誰運(yùn)營誰負(fù)責(zé),，誰使用誰負(fù)責(zé)，誰主管誰負(fù)責(zé)”的原則,，該系統(tǒng)責(zé)任主體還是屬于網(wǎng)絡(luò)運(yùn)營者自己,，所以還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任，該進(jìn)行系統(tǒng)定級的還是得定級,，該做等保的還是得做等保,。系統(tǒng)上云或托管后，并不是安全責(zé)任主體轉(zhuǎn)移,，只是系統(tǒng)所在機(jī)房地址的變更,，當(dāng)然在公有云模式下，Iaas,、Paas,、Saas不同模式相應(yīng)的安全責(zé)任會有些區(qū)別，但是并不是沒有責(zé)任,。云系統(tǒng)到哪里進(jìn)行系統(tǒng)定級備案,？云系統(tǒng)由于部署在各類云平臺上面，而云平臺的實(shí)際物理地址往往和云系統(tǒng)網(wǎng)絡(luò)運(yùn)營者不在同一地址,，大型云平臺還有許多物理節(jié)點(diǎn),，很難確定云平臺的具體物理地址，因此從方便屬地公安機(jī)關(guān)監(jiān)管的角度出發(fā),，應(yīng)該在系統(tǒng)實(shí)際運(yùn)維團(tuán)隊所在地市網(wǎng)安部門進(jìn)行系統(tǒng)備案,。奉賢區(qū)2.0等保測評流程

上海旭安信息科技有限公司一直專注于軟件、信息,、計算機(jī)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)咨詢、技術(shù)服務(wù),、技術(shù)轉(zhuǎn)讓,，軟件開發(fā)，計算機(jī)系統(tǒng)集成服務(wù),，云平臺服務(wù),，經(jīng)濟(jì)信息咨詢， 計算機(jī)軟硬件,、機(jī)械設(shè)備,、五金交電、電子產(chǎn)品,、文化辦公用品的銷售,，是一家數(shù)碼、電腦的企業(yè),，擁有自己**的技術(shù)體系,。目前我公司在職員工以90后為主，是一個有活力有能力有創(chuàng)新精神的團(tuán)隊,。誠實(shí),、守信是對企業(yè)的經(jīng)營要求，也是我們做人的基本準(zhǔn)則,。公司致力于打造***的等保測評,，安全設(shè)備，SSL證書,，ISO20001,。一直以來公司堅持以客戶為中心、等保測評,，安全設(shè)備,，SSL證書，ISO20001市場為導(dǎo)向,，重信譽(yù),，保質(zhì)量，想客戶之所想,，急用戶之所急,，全力以赴滿足客戶的一切需要。