什么是等級保護2.0?
自國家1994年提出等級保護概念以來,等級保護已經(jīng)成為了國家的網(wǎng)絡安全基本制度,基本國策和基本方法,。開展網(wǎng)絡安全等級保護工作是保護信息化發(fā)展,維護信息安全的基本保障,是信息安全保障工作中國家意志的提現(xiàn)。隨著經(jīng)濟社會發(fā)展和技術進步,《中華人民共和國網(wǎng)絡安全法》及機關**網(wǎng)絡安全和信息化委員會對國家落實網(wǎng)絡安全等級保護制度都提出了明確要求,,伴隨《信息安全技術 網(wǎng)絡安全等級保護基本要求》新國標正式發(fā)布,,網(wǎng)絡安全等級保護已經(jīng)進入2.0時代。 原本對技術的五類要求——物理,、網(wǎng)絡,、主機、應用,、數(shù)據(jù),,重新整合為一中心三防護。上海高科技等保共同合作
安全通用要求技術部分要求項主要增強變化
安全通信網(wǎng)絡:
通信傳輸:強化采用密碼技術保證通信過程中數(shù)據(jù)的完整性和保密性
安全區(qū)域邊界:
l 邊界防護:提出無線網(wǎng)絡的要求,,無線網(wǎng)絡通過受控的邊界設備接入內(nèi)部網(wǎng)絡
l 訪問控制:提出應用內(nèi)容過濾管理,,對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測,新型網(wǎng)絡攻擊行為的分析
l 惡意代碼和垃圾郵件防范:從網(wǎng)絡邊界增到到關鍵網(wǎng)絡節(jié)點,,以及對垃圾郵件的防范
l 安全審計:對遠程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨進行審計和分析
國家網(wǎng)絡安全法律新要求——《網(wǎng)絡安全法》
第二十一條
國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,,履行下列安全保護義務,,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取,、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,,落實網(wǎng)絡安全保護責任,;
(二)采取防范計算機攻擊和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;
(三)采取監(jiān)測,、記錄網(wǎng)絡運行狀態(tài),、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月,;
(四)采取數(shù)據(jù)分類,、重要數(shù)據(jù)備份和加密等措施;(五)法律,、行政法規(guī)規(guī)定的其他義務,。
第三十一條
國家對公共通信和信息服務、能源,、交通,、水利、金融,、公共服務,、電子機構等重要行業(yè)和領域,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,,可能嚴重危害**、國計民生,、公共利益的關鍵信息基礎設施,,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護,。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定,。
等保2.0的到來將引導網(wǎng)絡安全工作越來越規(guī)范,越來越有效,,也將持續(xù)**未來的網(wǎng)絡安全工作方向,。同時,對網(wǎng)絡安全業(yè)務的需求也進一步擴大,,對網(wǎng)絡安全企業(yè)來講,,等保2.0也會是未來工作的一個重要方向。
在本次培訓上,,來自公安部的授課老師講解了等保2.0的主要特點,,著重強調(diào)等保2.0是對網(wǎng)絡安全等級保護制度的健全完善,只有加深對等級保護制度的認知和理解,,了解等保2.0中的改變與新增內(nèi)容,,才能更好地開展等保工作。
深信服等保業(yè)務負責人伊瑋瓏表示:“《網(wǎng)絡安全法》的實施明確了等級保護的法律地位,。等級保護已經(jīng)上升到國家法律高度,,成為基本國策,,按照等保體系逐步完善網(wǎng)絡安全建設成為企業(yè)**基本的要求。 深信服提出了自己的等保價值主張:持續(xù)保護,,不止合規(guī),。
等級保護工作角色分工
網(wǎng)絡安全等級保護工作包括定級、備案,、建設整改,、等級測評、監(jiān)督檢查五個流程,。在等級保護全流程中,,涉及到四個不同的 角色,分別是:運營使用單位,、公安機構,、深信服、測評機構,。等級保護各工作流程內(nèi)容及角色分工如下:
定級:協(xié)助運營,、使用單位確認定級對象,為其提供定級 咨詢服務,,輔導運營、使用單位準備定級報告,,并 安排**評審(二級以上)
備案:輔導運營,、使用單位準備備案材料和提交備案申請
建設整改:依據(jù)相應等級要求對當前實際情況進行差距分析, 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設計,,協(xié)助運營,、使用單位完成建設整改工作
等級測評:在測評階段會指導運營、使用單位配合測評中心展 開等級測評工作,,并保障順利通過等保測評獲得測 評報告
監(jiān)督檢查:根據(jù)運營,、使用單位需要配合完成自查工作,協(xié)助 運營,、使用單位接受檢查和進行整改 用戶會主動關注整個體系化的方案設計,。崇明區(qū)智能等保誠信經(jīng)營
用戶關于安全建設的需求也發(fā)生變化。上海高科技等保共同合作
探索云等保建設,,深信服出席2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會
10月29日,,2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開,來自全國公安網(wǎng)安,、國家部委,、央企、全國各地等保測評機構,、安全企業(yè)以及會議合作單位共計1200余人參與本次大會,。深信服作為聯(lián)合承辦單位出席本次大會,與有關部門領導、業(yè)界同仁展開深入交流,。
本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術動態(tài),、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流,。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享,,旨在探討云上等保建設。
上海高科技等保共同合作上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū)),,是一家信息,、計算機、電子,、網(wǎng)絡科技領域內(nèi)的技術開發(fā),、技術轉讓、技術咨詢和技術服務,,企業(yè)管理咨詢,,商務信息咨詢,市場營銷策劃,,設計,、制作各類廣告,計算機軟件及輔助設備,、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售。 【依法須經(jīng)批準的項目,,經(jīng)相關部門批準后方可開展經(jīng)營活動】的公司,。黑象信息科技作為信息、計算機,、電子,、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉讓,、技術咨詢和技術服務,,企業(yè)管理咨詢,商務信息咨詢,,市場營銷策劃,,設計、制作各類廣告,,計算機軟件及輔助設備,、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售,。 【依法須經(jīng)批準的項目,,經(jīng)相關部門批準后方可開展經(jīng)營活動】的企業(yè)之一,,為客戶提供良好的網(wǎng)絡科技領域內(nèi)的技術開發(fā),技術轉讓,,技術咨詢和技術服務,,企業(yè)管理咨詢。黑象信息科技致力于把技術上的創(chuàng)新展現(xiàn)成對用戶產(chǎn)品上的貼心,,為用戶帶來良好體驗,。黑象信息科技始終關注自身,在風云變化的時代,,對自身的建設毫不懈怠,,高度的專注與執(zhí)著使黑象信息科技在行業(yè)的從容而自信。