安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化

安全通信網(wǎng)絡(luò)：

通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性

安全區(qū)域邊界：

l 邊界防護(hù):提出無線網(wǎng)絡(luò)的要求，無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)

l 訪問控制:提出應(yīng)用內(nèi)容過濾管理,，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測,，新型網(wǎng)絡(luò)攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)，以及對(duì)垃圾郵件的防范

l 安全審計(jì):對(duì)遠(yuǎn)程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨(dú)進(jìn)行審計(jì)和分析

國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》

第二十一條

國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù),，保障網(wǎng)絡(luò)免受干擾,、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取,、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程,，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任,；

（二）采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測,、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài),、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月,；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,；（五）法律,、行政法規(guī)規(guī)定的其他義務(wù)。

第三十一條

國家對(duì)公共通信和信息服務(wù),、能源,、交通、水利,、金融,、公共服務(wù),、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,，可能嚴(yán)重危害**、國計(jì)民生,、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù),。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定,。

閔行區(qū)威力等保認(rèn)真負(fù)責(zé)讓用戶真正體會(huì)到等級(jí)保護(hù)建設(shè)帶來的實(shí)際價(jià)值。

網(wǎng)絡(luò)安全法》實(shí)施后,，明確了等級(jí)保護(hù)的法律地位,。由e 安在線策劃錄制的【我說等保】系列訪談節(jié)目中,，李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”,，與大家暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個(gè)比較明顯的變化：1）網(wǎng)絡(luò)安全等級(jí)保護(hù)受重視程度越來越高

以往主要是機(jī)構(gòu)、教育,、金融,、運(yùn)營商這些行業(yè)用戶比較重視等保，但現(xiàn)在企業(yè)用戶也越來越重視,，不少企業(yè)把等保作為他們整體安全建設(shè)的指導(dǎo)思想,；

2）用戶關(guān)于安全建設(shè)的需求也發(fā)生變化

以前，大部分用戶做安全,，只是做安全產(chǎn)品的組合,；現(xiàn)在，用戶會(huì)主動(dòng)關(guān)注整個(gè)體系化的方案設(shè)計(jì),，并追求安全問題的有效解決以及安全運(yùn)維的便捷性,。

終端安全是等級(jí)保護(hù)建設(shè)的重要部分，檢測技術(shù)即是保障安全的重要方面,。等保2.0從訪問控制,、入侵防范、惡意代碼防范和程序可信執(zhí)行方面,，防護(hù)技術(shù)演進(jìn),、響應(yīng)手段、保護(hù)主體層面都對(duì)終端安全實(shí)時(shí)監(jiān)測,、快速響應(yīng)做了相關(guān)的明確和要求,。然而，從過去的WannaCry、Globelmposter,、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到,，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面,，基于特征殺毒方式滯后,，無法應(yīng)對(duì)新型攻擊與變種；另一方面,，缺乏快速的響應(yīng)機(jī)制,，傳統(tǒng)殺毒軟件主要面向PC 場景，文件粉碎,、文件隔離,、主機(jī)隔離等響應(yīng)手段在高價(jià)值服務(wù)器上難以應(yīng)用；此外,，缺乏統(tǒng)一保護(hù)能力,，目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows，難以支持 Redhat,、Ubuntu,、紅旗等系統(tǒng)，而用戶需防護(hù)終端類型多樣,，無法滿足普適性與兼容性要求,。而是需要將被動(dòng)防御轉(zhuǎn)型成主動(dòng)防御。

網(wǎng)絡(luò)運(yùn)營者不履行落實(shí)等級(jí)保護(hù)的義務(wù)就是違法!

自2015年起,，國家安標(biāo)委開始啟動(dòng)等保2.0標(biāo)準(zhǔn)的制定,。2017年6月1日，《中華**國家網(wǎng)絡(luò)安全法》的正式實(shí)施,，將網(wǎng)絡(luò)安全等級(jí)保護(hù)由基本制度,、基本國策，上升為法律,。

《網(wǎng)絡(luò)安全法》的第二十一條明確規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相應(yīng)安全保護(hù)義務(wù),，保障網(wǎng)絡(luò)免受干擾,、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取,、篡改,。 等保1.0的定級(jí)、備案,、建設(shè)整改、等級(jí)評(píng)測與監(jiān)督檢查五個(gè)規(guī)定動(dòng)作,。寶山區(qū)自動(dòng)化等?？蛻糁辽?/p>

技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功,。嘉定區(qū)微型等保質(zhì)量服務(wù)

持續(xù)保護(hù) ：看深信服如何落地等保2.0

 隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布，機(jī)構(gòu),、**,、企業(yè)、醫(yī)院等機(jī)構(gòu)都意識(shí)到安全在如今的環(huán)境下已經(jīng)越發(fā)重要,。等保從1.0走到2.0,，不僅*是大家表面看到的、要求的,，改變與技術(shù)的提升,，更是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全。

1.0與2.0的比較大區(qū)別

等保2.0的升級(jí)可以認(rèn)為是應(yīng)對(duì)了網(wǎng)絡(luò)空間環(huán)境的變化,。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》標(biāo)志著等保的目標(biāo)對(duì)象不再是單一的信息系統(tǒng),，而是擴(kuò)展到了整個(gè)網(wǎng)絡(luò)空間。從整個(gè)網(wǎng)絡(luò)空間的角度來看,，信息系統(tǒng)只是其中的一小部分,，云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái),、工控系統(tǒng),、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時(shí)代被納入了管理的體系之中。另一方面,，不同的系統(tǒng)本身對(duì)安全有著不一樣的需求與標(biāo)準(zhǔn),；因此，包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求,，而是由安全通用要求與安全擴(kuò)展要求組成,，針對(duì)不同系統(tǒng)、平臺(tái)的特殊性,，建設(shè)不同的標(biāo)準(zhǔn),。

嘉定區(qū)微型等保質(zhì)量服務(wù)

上海黑象信息科技有限公司發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大，現(xiàn)有一支專業(yè)技術(shù)團(tuán)隊(duì),，各種專業(yè)設(shè)備齊全,。在黑象信息科技近多年發(fā)展歷史，公司旗下現(xiàn)有品牌黑象信息科技等,。公司以用心服務(wù)為重點(diǎn)價(jià)值,，希望通過我們的專業(yè)水平和不懈努力，將信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場營銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目,，經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動(dòng)】等業(yè)務(wù)進(jìn)行到底。上海黑象信息科技有限公司主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，堅(jiān)持“質(zhì)量保證,、良好服務(wù)、顧客滿意”的質(zhì)量方針,，贏得廣大客戶的支持和信賴,。