等級保護管理制度要求 1安全管理制度 針對整個管理制度體系提出的安全控制要求,，涉及的安全控制點包括安全策略,、管理制度、制定和發(fā)布以及評審和修訂,。 2安全管理機構(gòu) 針對整個管理組織架構(gòu)提出的安全控制要求,，涉及的安全控制點包括崗位設(shè)置、人員配備,、授權(quán)和審批,、溝通和合作以及審核和檢查。 3安全管理人員 針對人員管理提出的安全控制要求,，涉及的安全控制點包括人員錄用、人員離崗,、安全意識教育和培訓以及外部人員訪問管理,。 4安全建設(shè)管理 針對安全建設(shè)過程提出的安全控制要求，涉及的安全控制點包括定級和備案,、安全方案設(shè)計,、安全產(chǎn)品采購和使用、自行軟件開發(fā),、外包軟件開發(fā),、工程實施、測試驗收,、系統(tǒng)交付,、等級測評和服務(wù)供應(yīng)商管理。 5安全運維管理 針對安全運維過程提出的安全控制要求,，涉及的安全控制點包括環(huán)境管理,、資產(chǎn)管理、介質(zhì)管理,、設(shè)備維護管理,、漏洞和風險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理,、惡意代碼防范管理,、配置管理、密碼管理,、變更管理,、備份與恢復管理、安全事件處置,、應(yīng)急預案管理和外包運維管理,。 網(wǎng)絡(luò)安全等級保護安全擴展要求,。崇明區(qū)等級保護2.0等級保護標準

從內(nèi)容上看,，等級保護物聯(lián)網(wǎng)中安全計算環(huán)境是重點,。這個部分分別從感知節(jié)點設(shè)備安全、網(wǎng)關(guān)節(jié)點設(shè)備安全和抗數(shù)據(jù)重放以及數(shù)據(jù)融合處理四個方面進行了詳細規(guī)定,。感知節(jié)點方面,，授權(quán)用戶操作，具備標識和鑒別能力以及其他感知節(jié)點標識和鑒別,。對網(wǎng)關(guān)節(jié)點,，要求授權(quán)用戶可在線更新關(guān)鍵配置參數(shù)和關(guān)鍵密鑰。并且,，基本要求還提到“具備對合法連接設(shè)備(包括終端節(jié)點,、路由節(jié)點、數(shù)據(jù)處理中心)進行標識和鑒別的能力”和“具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力”,。在數(shù)據(jù)融合處理方面,，則第三級要求“對來自傳感網(wǎng)的數(shù)據(jù)進行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用,?！倍谒募墑t提到“智能處理”，這應(yīng)該是依靠人工智能和大數(shù)據(jù),。浦東新區(qū)等保等級保護測評已經(jīng)托管到云的系統(tǒng)不需要做等保,？

等級保護工控系統(tǒng)中涉及無線使用控制上，則要求對用戶(人員,、軟件進程或設(shè)備)進行標識,、鑒別、授權(quán)和傳輸加密,。要求提到,，“應(yīng)對所有參與無線通信的用戶(人員、軟件進程或者設(shè)備)提供唯1性標識和鑒別,、授權(quán)以及執(zhí)行使用進行限制”,。同時，在第三級和第四級中,，提到“應(yīng)對無線通信采取傳輸加密的安全措施”和“對采用無線通信技術(shù)進行控制的工業(yè)控制系統(tǒng)，應(yīng)能識別其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無線設(shè)備”,。 　　在安全計算環(huán)境,，提到了“應(yīng)在經(jīng)過充分測試評估后，在不影響系統(tǒng)安全穩(wěn)定運行的情況下對控制設(shè)備進行補丁更新,、固件更新等工作”和“應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動,、光盤驅(qū)動、USB接口,、串行口或多余網(wǎng)口等,，確需保留的應(yīng)通過相關(guān)的技術(shù)措施實施嚴格的監(jiān)控管理”,。 　　然后安全建設(shè)管理，這個涉及產(chǎn)品采購和使用,、外包軟件開發(fā),。比如，采購工業(yè)控制系統(tǒng)的重要設(shè)備,，需要通過專業(yè)機構(gòu)的安全性檢測,。

等級保護安全區(qū)域邊界 從第二級到第四級，安全區(qū)域邊界的要求變化不大,，主要是在入侵防范中增加了“應(yīng)在檢測到網(wǎng)絡(luò)攻擊行為,、異常流量情況時進行告警”。 如果整體來看,，安全區(qū)域邊界引入了“訪問控制”機制,，即在虛擬化網(wǎng)絡(luò)邊界、不同等級的網(wǎng)絡(luò)安全區(qū)域設(shè)置訪問控制規(guī)則,，讓不同的人做自己范圍內(nèi)的事。 安全建設(shè)管理 這一部分,，分為云服務(wù)商選擇和供應(yīng)鏈管理,。在云服務(wù)商方面，規(guī)定明確要求“安全合規(guī)”,，并且云計算平臺為其承載的業(yè)務(wù)應(yīng)用系統(tǒng)提供相應(yīng)等級的安全保護能力,。 并且，一旦服務(wù),，應(yīng)該規(guī)定各項服務(wù)內(nèi)容和具體技術(shù)指標,，包括管理范圍、職責劃分,、訪問授權(quán),、隱私保護、行為準則和違約責任等,。 此外,，規(guī)定要求：應(yīng)與選定的云服務(wù)商簽署保密協(xié)議，要求其不得泄露云服務(wù)客戶的數(shù)據(jù)等級保護體系框架和保障思路的變化,。

等級保護的變化 1. 等級保護對象的演變,，安全拓展要求的細化：等保2.0的保護對象包括基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺/系統(tǒng),、大數(shù)據(jù)應(yīng)用/平臺/資源,、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng),，并對基礎(chǔ)信息系統(tǒng)之外的對象提出特殊保護要求,。 2. 等級章節(jié)結(jié)構(gòu)的變化,，控制措施分類的調(diào)整：等保2.0中每一級別均包含安全通用要求和針對云計算、移動互聯(lián),、物聯(lián)網(wǎng)安工業(yè)控制系統(tǒng)的安全擴展要求,；技術(shù)部分包括安全物理環(huán)境、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界,、安全計算環(huán)境和安全管理中心，管理部分包括安全管理制度,、安全管理機制,、安全管理人員、安全建設(shè)管理和安全運維管理,。 3.技術(shù)管控從被動防護到主動防御：等保1.0更多關(guān)注的是架構(gòu)安全和被動防御能力的建設(shè),，而隨著當前網(wǎng)絡(luò)安全形勢的變化，等保2.0標準結(jié)合《網(wǎng)安法》中對于持續(xù)監(jiān)測,、威脅情報,、快速響應(yīng)類的要求提出了更加具體的管控措施。 4.測評周期及要求的變化：等保2.0中,，3級及以上系統(tǒng)則需每年測評一次,；等保1.0的及格分數(shù)為60分（部分地區(qū)如上海分數(shù)要求更高），而等保2.0將合格線提升至75分,。 等級保護工控系統(tǒng)中涉及無線使用控制上的要求,。楊浦區(qū)等級保護三級等級保護服務(wù)團隊

在等級保護工控系統(tǒng)中安全區(qū)域邊界要求。崇明區(qū)等級保護2.0等級保護標準

何為工業(yè)控制系統(tǒng),？據(jù)了解,，工業(yè)控制系統(tǒng)(ICS)是一個通用術(shù)語，它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng),，包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA),、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng)，如可編程邏輯控制器(PLC),，現(xiàn)已應(yīng)用在工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中,。由于工業(yè)控制系統(tǒng)往往涉及一個城市或國家的重要基礎(chǔ)設(shè)施，比如電力,、燃氣,、自來水等。一旦“中招”,，后果非常嚴重,。以烏克蘭為例，2015年12月23日，惡意軟件攻擊導致烏克蘭電網(wǎng)電力中斷,，導致烏克蘭城市伊萬諾弗蘭科夫斯克約140萬人在圣誕節(jié)前夕經(jīng)歷數(shù)小時的電力癱瘓,。因此，等級保護中工業(yè)控制系統(tǒng)的安全尤其值得注意,。崇明區(qū)等級保護2.0等級保護標準

上海旭安信息科技有限公司是一家軟件、信息,、計算機科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)咨詢、技術(shù)服務(wù),、技術(shù)轉(zhuǎn)讓,，軟件開發(fā)，計算機系統(tǒng)集成服務(wù),，云平臺服務(wù),，經(jīng)濟信息咨詢， 計算機軟硬件,、機械設(shè)備,、五金交電、電子產(chǎn)品,、文化辦公用品的銷售的公司,，是一家集研發(fā)、設(shè)計,、生產(chǎn)和銷售為一體的專業(yè)化公司。上海旭安作為軟件,、信息,、計算機科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢,、技術(shù)服務(wù),、技術(shù)轉(zhuǎn)讓，軟件開發(fā),，計算機系統(tǒng)集成服務(wù),，云平臺服務(wù)，經(jīng)濟信息咨詢,， 計算機軟硬件,、機械設(shè)備、五金交電,、電子產(chǎn)品,、文化辦公用品的銷售的企業(yè)之一，為客戶提供良好的等保測評，安全設(shè)備,，SSL證書,，ISO20001。上海旭安繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路,，既要實現(xiàn)基本面穩(wěn)定增長,，又要聚焦關(guān)鍵領(lǐng)域，實現(xiàn)轉(zhuǎn)型再突破,。上海旭安始終關(guān)注數(shù)碼,、電腦行業(yè)。滿足市場需求,，提高產(chǎn)品價值,，是我們前行的力量。