等級保護的變化1.等級保護對象的演變,，安全拓展要求的細化：等保2.0的保護對象包括基礎(chǔ)信息網(wǎng)絡(luò),、云計算平臺/系統(tǒng),、大數(shù)據(jù)應(yīng)用/平臺/資源,、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng),，并對基礎(chǔ)信息系統(tǒng)之外的對象提出特殊保護要求。2.等級章節(jié)結(jié)構(gòu)的變化，控制措施分類的調(diào)整：等保2.0中每一級別均包含安全通用要求和針對云計算,、移動互聯(lián)、物聯(lián)網(wǎng)安工業(yè)控制系統(tǒng)的安全擴展要求,；技術(shù)部分包括安全物理環(huán)境,、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界,、安全計算環(huán)境和安全管理中心,，管理部分包括安全管理制度、安全管理機制,、安全管理人員,、安全建設(shè)管理和安全運維管理。3.技術(shù)管控從被動防護到主動防御：等保1.0更多關(guān)注的是架構(gòu)安全和被動防御能力的建設(shè),，而隨著當(dāng)前網(wǎng)絡(luò)安全形勢的變化,，等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)安法》中對于持續(xù)監(jiān)測、威脅情報,、快速響應(yīng)類的要求提出了更加具體的管控措施,。4.測評周期及要求的變化：等保2.0中，3級及以上系統(tǒng)則需每年測評一次,；等保1.0的及格分?jǐn)?shù)為60分（部分地區(qū)如上海分?jǐn)?shù)要求更高）,，而等保2.0將合格線提升至75分,。等級保護工作的誤區(qū)。松江區(qū)2.0等保測評流程

等級保護管理制度要求1安全管理制度針對整個管理制度體系提出的安全控制要求,，涉及的安全控制點包括安全策略,、管理制度、制定和發(fā)布以及評審和修訂,。2安全管理機構(gòu)針對整個管理組織架構(gòu)提出的安全控制要求,，涉及的安全控制點包括崗位設(shè)置、人員配備,、授權(quán)和審批,、溝通和合作以及審核和檢查。3安全管理人員針對人員管理提出的安全控制要求,，涉及的安全控制點包括人員錄用,、人員離崗、安全意識教育和培訓(xùn)以及外部人員訪問管理,。4安全建設(shè)管理針對安全建設(shè)過程提出的安全控制要求,，涉及的安全控制點包括定級和備案、安全方案設(shè)計,、安全產(chǎn)品采購和使用,、自行軟件開發(fā)、外包軟件開發(fā),、工程實施,、測試驗收、系統(tǒng)交付,、等級測評和服務(wù)供應(yīng)商管理,。5安全運維管理針對安全運維過程提出的安全控制要求，涉及的安全控制點包括環(huán)境管理,、資產(chǎn)管理,、介質(zhì)管理、設(shè)備維護管理,、漏洞和風(fēng)險管理,、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理,、配置管理,、密碼管理、變更管理,、備份與恢復(fù)管理,、安全事件處置、應(yīng)急預(yù)案管理和外包運維管理,。徐匯區(qū)等保報價解讀等級保護中安全通用要求的標(biāo)準(zhǔn)詳情,。

從內(nèi)容上看,，等級保護物聯(lián)網(wǎng)中安全計算環(huán)境是重點。這個部分分別從感知節(jié)點設(shè)備安全,、網(wǎng)關(guān)節(jié)點設(shè)備安全和抗數(shù)據(jù)重放以及數(shù)據(jù)融合處理四個方面進行了詳細規(guī)定,。感知節(jié)點方面，授權(quán)用戶操作,，具備標(biāo)識和鑒別能力以及其他感知節(jié)點標(biāo)識和鑒別,。對網(wǎng)關(guān)節(jié)點，要求授權(quán)用戶可在線更新關(guān)鍵配置參數(shù)和關(guān)鍵密鑰,。并且,，基本要求還提到“具備對合法連接設(shè)備(包括終端節(jié)點、路由節(jié)點,、數(shù)據(jù)處理中心)進行標(biāo)識和鑒別的能力”和“具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力”,。在數(shù)據(jù)融合處理方面，則第三級要求“對來自傳感網(wǎng)的數(shù)據(jù)進行數(shù)據(jù)融合處理,，使不同種類的數(shù)據(jù)可以在同一個平臺被使用,。”而第四級則提到“智能處理”,，這應(yīng)該是依靠人工智能和大數(shù)據(jù),。

等級保護重點無法對外部網(wǎng)絡(luò)攻擊行為進行檢測、防止或限制二級系統(tǒng)在網(wǎng)絡(luò)邊界至少部署入侵檢測系統(tǒng),，三級及以上系統(tǒng)在網(wǎng)絡(luò)邊界應(yīng)至少部署以下一種防護技術(shù)措施：入侵防御,、WAF、反垃圾郵件系統(tǒng)或APT等,。未配備日志審計的不符合二級及以上系統(tǒng)無法在網(wǎng)絡(luò)邊界或關(guān)鍵網(wǎng)絡(luò)節(jié)點對發(fā)生的網(wǎng)絡(luò)安全事件進行日志審計，包括網(wǎng)絡(luò)入侵事件,、惡意代碼攻擊事件等,。對關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機設(shè)備,、關(guān)鍵安全設(shè)備等未開啟審計功能同時也沒有使用堡壘機等技術(shù)手段的也是不符合要求的,。也就是以后只要做等保，日志審計將是一個標(biāo)配,，否則就是不符合,。在等級保護2.0中，涉及工業(yè)控制系統(tǒng)安全有較為詳細的規(guī)定,。

等級保護2.0與1.0的區(qū)別在于系統(tǒng)防護由被動防御變?yōu)橹鲃臃烙?，從前被動防御要求防火墻、IDS,，現(xiàn)在上升到主動防御,，除了傳統(tǒng)的安全設(shè)備防火墻,、網(wǎng)絡(luò)版殺毒軟件以及網(wǎng)關(guān)層的防毒墻外，還需要部署安全準(zhǔn)入系統(tǒng),、堡壘機,、雙因素認(rèn)證設(shè)備、漏洞掃描器,、數(shù)據(jù)庫防火墻,；另外還需要定期的安全服務(wù)，包括滲透測試服務(wù),、系統(tǒng)上線前安全測試服務(wù)與安全運維服務(wù),；還需部署SOC平臺、安全態(tài)勢感知平臺,，從全局性角度去檢測,、感知、發(fā)現(xiàn)整體的安全趨勢及可能存在的安全問題,，部署防APT（高級持續(xù)性威脅）攻擊的設(shè)備發(fā)現(xiàn)一些潛在的不定期的隱蔽的各類攻擊,。等級保護中重要數(shù)據(jù)存儲保密性沒有保護措施的不符合。上海等保流程等保標(biāo)準(zhǔn)

等級保護中移動互聯(lián)的安全擴展要求,。松江區(qū)2.0等保測評流程

眾所周知,，在等級保護2.0中涉及云計算、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)和移動互聯(lián)?，F(xiàn)在，讓我們來看有關(guān)移動互聯(lián)的安全擴展要求,。等保2.0對移動互聯(lián)這樣解釋：采用無線通信技術(shù)將移動終端接入有線網(wǎng)絡(luò)的過程,。典型的例子，就是我們使用智能手機上網(wǎng),，看新聞,、刷微博、玩游戲,、叫車,、訂外賣等等。在安全物理環(huán)境方面,，主要是無線接入點的物理位置：無線接入設(shè)備的安裝要避免過度覆蓋和電磁干擾,。然后是安全區(qū)域邊界，這是一大重點,，它涉及邊界防護,、訪問控制和入侵防范。在訪問控制中，要求提到“無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能,，并且禁止使用WEP方式認(rèn)證,。”同時,，在入侵防范方面,，則規(guī)定更加詳細，不規(guī)定了“非授權(quán)的接入行為”,，而且還有針對無線接入設(shè)備的攻擊行為,，比如網(wǎng)絡(luò)掃描、DDoS攻擊,、密鑰攻擊,、中間人攻擊和欺騙攻擊。松江區(qū)2.0等保測評流程

上海旭安信息科技有限公司是一家軟件,、信息,、計算機科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢,、技術(shù)服務(wù),、技術(shù)轉(zhuǎn)讓，軟件開發(fā),，計算機系統(tǒng)集成服務(wù),，云平臺服務(wù)，經(jīng)濟信息咨詢,， 計算機軟硬件,、機械設(shè)備、五金交電,、電子產(chǎn)品,、文化辦公用品的銷售的公司，是一家集研發(fā),、設(shè)計,、生產(chǎn)和銷售為一體的專業(yè)化公司。上海旭安擁有一支經(jīng)驗豐富,、技術(shù)創(chuàng)新的專業(yè)研發(fā)團隊,，以高度的專注和執(zhí)著為客戶提供等保測評,，安全設(shè)備,，SSL證書，ISO20001,。上海旭安始終以本分踏實的精神和必勝的信念,，影響并帶動團隊取得成功。上海旭安始終關(guān)注自身，在風(fēng)云變化的時代,，對自身的建設(shè)毫不懈怠,，高度的專注與執(zhí)著使上海旭安在行業(yè)的從容而自信。