等級保護的變化01名稱由原來的《信息系統(tǒng)安全等級保護基本要求》改為《網(wǎng)絡安全等級保護基本要求》,。等級保護對象由原來的信息系統(tǒng)調整為基礎信息網(wǎng)絡、信息系統(tǒng)（含移動互聯(lián)）、云計算平臺/系統(tǒng)、大數(shù)據(jù)應用/平臺/資源、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等,。02將原來各個級別的安全要求分為安全通用要求和安全擴展要求，其中安全擴展要求包括安全擴展要求云計算安全擴展要求,、移動互聯(lián)安全擴展要求,、物聯(lián)網(wǎng)安全擴展要求以及工業(yè)控制系統(tǒng)安全擴展要求。安全通用要求是不管等級保護對象形態(tài)如何必須滿足的要求,。03基本要求中各級技術要求修訂為“安全物理環(huán)境”,、“安全通信網(wǎng)絡”,、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”,；各級管理要求修訂為“安全管理制度”,、“安全管理機構”、“安全管理人員”,、“安全建設管理”和“安全運維管理”,。04取消了原來安全控制點的S、A,、G標注,，增加一個附錄A“關于安全通用要求和安全擴展要求的選擇和使用”，增加附錄C描述等級保護安全框架和關鍵技術,、增加附錄D描述云計算應用場景,、附錄E描述移動互聯(lián)應用場景、附錄F描述物聯(lián)網(wǎng)應用場景,、附錄G描述工業(yè)控制系統(tǒng)應用場景、附錄H描述大數(shù)據(jù)應用場景,。云計算平臺不在國內(nèi)的不能選,！奉賢區(qū)2.0等保方案設計

已經(jīng)托管到云的系統(tǒng)不需要做等保？根據(jù)“誰運營誰負責,，誰使用誰負責,，誰主管誰負責”的原則，該系統(tǒng)責任主體還是屬于網(wǎng)絡運營者自己,，所以還是得承擔相應的網(wǎng)絡安全責任,，該進行系統(tǒng)定級的還是得定級，該做等保的還是得做等保,。系統(tǒng)上云或托管后,，并不是安全責任主體轉移，只是系統(tǒng)所在機房地址的變更,，當然在公有云模式下,，Iaas、Paas,、Saas不同模式相應的安全責任會有些區(qū)別,，但是并不是沒有責任。云系統(tǒng)到哪里進行系統(tǒng)定級備案,？云系統(tǒng)由于部署在各類云平臺上面,，而云平臺的實際物理地址往往和云系統(tǒng)網(wǎng)絡運營者不在同一地址，大型云平臺還有許多物理節(jié)點,，很難確定云平臺的具體物理地址,，因此從方便屬地公安機關監(jiān)管的角度出發(fā),，應該在系統(tǒng)實際運維團隊所在地市網(wǎng)安部門進行系統(tǒng)備案。閔行區(qū)等保流程等保報價等級保護中移動互聯(lián)的安全擴展要求,。

等級保護工作工作誤區(qū)內(nèi)網(wǎng)不需要做等保,？業(yè)務系統(tǒng)不對外，不需要做等保,？從技術角度而言,，內(nèi)網(wǎng)不表示安全，并且純粹的物理內(nèi)網(wǎng)并不多見,，或多或少都以直接或間接的方式與互聯(lián)網(wǎng)有聯(lián)系,。從法律法規(guī)的角度來說，所有非涉密系統(tǒng)都屬于等級保護范疇,，和系統(tǒng)在外網(wǎng)還是內(nèi)網(wǎng)沒有關系,。其次在內(nèi)網(wǎng)的系統(tǒng)往往其網(wǎng)絡安全技術措施做的并不好，甚至不少系統(tǒng)已經(jīng)中毒或已經(jīng)有潛伏,，所以不論系統(tǒng)在內(nèi)網(wǎng)還是外網(wǎng)都得及時開展等保工作,。等保不是免責的安全牌，理解,、使用網(wǎng)絡安全等級保護制度標準,，結合業(yè)務的特點開展體系化的網(wǎng)絡安全管理工作才是正確的舉措。

網(wǎng)絡安全等級保護標準的主要特點01將對象范圍由原來的信息系統(tǒng)改為等級保護對象（信息系統(tǒng),、通信網(wǎng)絡設施和數(shù)據(jù)資源等）,，對象包括網(wǎng)絡基礎設施（廣電網(wǎng)、電信網(wǎng),、通信網(wǎng)絡等）,、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng),、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術的系統(tǒng)等,。02在1.0標準的基礎上進行了優(yōu)化,，同時針對云計算、移動互聯(lián),、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術和新應用領域提出新要求，形成了安全通用要求+新應用安全擴展要求構成的標準要求內(nèi)容,。03采用了“一個中心,，三重防護”的防護理念和分類結構，強化了建立縱深防御和精細防御體系的思想,。04強化了密碼技術和可信計算技術的使用,，把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求,，強調通過密碼技術、可信驗證,、安全審計和態(tài)勢感知等建立主動防御體系的期望,。網(wǎng)絡安全等級保護備案辦理流程。

何為工業(yè)控制系統(tǒng)？據(jù)了解，工業(yè)控制系統(tǒng)(ICS)是一個通用術語,，它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)，包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA),、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng)，如可編程邏輯控制器(PLC),，現(xiàn)已應用在工業(yè)部門和關鍵基礎設施中,。由于工業(yè)控制系統(tǒng)往往涉及一個城市或國家的重要基礎設施，比如電力,、燃氣,、自來水等。一旦“中招”,，后果非常嚴重,。以烏克蘭為例，2015年12月23日,，惡意軟件攻擊導致烏克蘭電網(wǎng)電力中斷，導致烏克蘭城市伊萬諾弗蘭科夫斯克約140萬人在圣誕節(jié)前夕經(jīng)歷數(shù)小時的電力癱瘓,。因此,，等級保護中工業(yè)控制系統(tǒng)的安全尤其值得注意。等級保護安全保護能力要求有那些,。嘉定區(qū)等保項目等保咨詢

在等級保護2.0中,，涉及工業(yè)控制系統(tǒng)安全有較為詳細的規(guī)定。奉賢區(qū)2.0等保方案設計

等級保護的變化1.等級保護對象的演變,，安全拓展要求的細化：等保2.0的保護對象包括基礎信息網(wǎng)絡,、云計算平臺/系統(tǒng)、大數(shù)據(jù)應用/平臺/資源,、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術的系統(tǒng)，并對基礎信息系統(tǒng)之外的對象提出特殊保護要求,。2.等級章節(jié)結構的變化,，控制措施分類的調整：等保2.0中每一級別均包含安全通用要求和針對云計算、移動互聯(lián),、物聯(lián)網(wǎng)安工業(yè)控制系統(tǒng)的安全擴展要求,；技術部分包括安全物理環(huán)境,、安全通信網(wǎng)絡、安全區(qū)域邊界,、安全計算環(huán)境和安全管理中心,，管理部分包括安全管理制度、安全管理機制,、安全管理人員,、安全建設管理和安全運維管理。3.技術管控從被動防護到主動防御：等保1.0更多關注的是架構安全和被動防御能力的建設,，而隨著當前網(wǎng)絡安全形勢的變化,，等保2.0標準結合《網(wǎng)安法》中對于持續(xù)監(jiān)測、威脅情報,、快速響應類的要求提出了更加具體的管控措施,。4.測評周期及要求的變化：等保2.0中，3級及以上系統(tǒng)則需每年測評一次,；等保1.0的及格分數(shù)為60分（部分地區(qū)如上海分數(shù)要求更高）,，而等保2.0將合格線提升至75分。奉賢區(qū)2.0等保方案設計

上海旭安信息科技有限公司發(fā)展規(guī)模團隊不斷壯大,，現(xiàn)有一支專業(yè)技術團隊,，各種專業(yè)設備齊全。致力于創(chuàng)造***的產(chǎn)品與服務,，以誠信,、敬業(yè)、進取為宗旨,，以建綠盟,，啟明星辰產(chǎn)品為目標，努力打造成為同行業(yè)中具有影響力的企業(yè),。公司以用心服務為重點價值,，希望通過我們的專業(yè)水平和不懈努力，將軟件,、信息,、計算機科技領域內(nèi)的技術開發(fā)、技術咨詢,、技術服務,、技術轉讓，軟件開發(fā),，計算機系統(tǒng)集成服務,，云平臺服務，經(jīng)濟信息咨詢， 計算機軟硬件,、機械設備,、五金交電、電子產(chǎn)品,、文化辦公用品的銷售等業(yè)務進行到底,。自公司成立以來，一直秉承“以質量求生存,，以信譽求發(fā)展”的經(jīng)營理念,，始終堅持以客戶的需求和滿意為重點，為客戶提供良好的等保測評,，安全設備,，SSL證書，ISO20001,，從而使公司不斷發(fā)展壯大,。