國家網(wǎng)絡安全法律新要求——《網(wǎng)絡安全法》

第二十一條

國家實行網(wǎng)絡安全等級保護制度,。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務,，保障網(wǎng)絡免受干擾,、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取,、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程,，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任,；

（二）采取防范計算機攻擊和網(wǎng)絡攻擊,、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；

（三）采取監(jiān)測,、記錄網(wǎng)絡運行狀態(tài),、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月,；

（四）采取數(shù)據(jù)分類,、重要數(shù)據(jù)備份和加密等措施；（五）法律,、行政法規(guī)規(guī)定的其他義務,。

第三十一條

國家對公共通信和信息服務、能源,、交通,、水利、金融,、公共服務,、電子機構(gòu)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,，可能嚴重危害**,、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設施,，在網(wǎng)絡安全等級保護制度的基礎(chǔ)上,，實行重點保護。關(guān)鍵信息基礎(chǔ)設施的具體范圍和安全保護辦法由***制定,。

持續(xù)保護 ：看深信服如何落地等保2.0 ,。徐匯區(qū)智能等保誠信為本

為適應這種新的安全形勢，深信服的等級保護2.0安全建設方案引入新的智安全能力模型APDRO（智能（A）,、防御（P）,、檢測（D）、響應（R）,、運營（O））,。APDRO能力模型的簡單邏輯就是，首先,，要去打造集防御,、檢測和響應于一體的閉環(huán)安全能力，然后,，面對自動化水平不斷提高的威脅,，利用人工智能技術(shù)來提升PDR的自動化程度，結(jié)束由運營來讓PDR變得更有效,，讓PDR運轉(zhuǎn)的更好,。通過以APDRO安全能力模型支撐，為用戶構(gòu)建以技術(shù),、管理和運營三大安全體系為目標的可運營的智能化安全體系,，讓等級保護對象具備了安全可視、持續(xù)檢測,、協(xié)同防御的能力,。奉賢區(qū)自動化等保質(zhì)量服務在一定程度上強調(diào)了機構(gòu)和機構(gòu)擁有在事件發(fā)生就對潛在威脅有感知與評估，甚至是防御的能力,。

深信服認為,，等保的中心價值在于“持續(xù)保護”。以安全可視化的方式,，提供多維度安全報表為安全決策提供數(shù)據(jù)支撐,，提升機構(gòu)安全管理效率;對機構(gòu)的中心資產(chǎn)、各類威脅與違規(guī)行為,，網(wǎng)絡東西向,、南北向流量進行持續(xù)檢測分析,，提升網(wǎng)絡整體安全保護能力;參照智能/防御/檢測/響應/運營的APDRO安全模型,，加強云端防護,、威脅情報的聯(lián)動，構(gòu)建本地協(xié)同,、云端聯(lián)動的動態(tài)保護體系,。**終，讓用戶切實感受到等級保護帶來的價值,，給廣大用戶的網(wǎng)絡安全 ,，保駕護航。

終端安全是等級保護建設的重要部分,，檢測技術(shù)即是保障安全的重要方面,。等保2.0從訪問控制、入侵防范,、惡意代碼防范和程序可信執(zhí)行方面,，防護技術(shù)演進、響應手段,、保護主體層面都對終端安全實時監(jiān)測,、快速響應做了相關(guān)的明確和要求。然而,，從過去的WannaCry,、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到,，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播,。一方面，基于特征殺毒方式滯后,，無法應對新型攻擊與變種,；另一方面，缺乏快速的響應機制,，傳統(tǒng)殺毒軟件主要面向PC 場景,，文件粉碎、文件隔離,、主機隔離等響應手段在高價值服務器上難以應用,；此外，缺乏統(tǒng)一保護能力,，目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,，難以支持 Redhat、Ubuntu,、紅旗等系統(tǒng),，而用戶需防護終端類型多樣，無法滿足普適性與兼容性要求,。服務體系則是幫助機構(gòu)和機構(gòu)更好地落實安全能力,。

第四,，控制措施分類結(jié)構(gòu)變化。等保2.0依舊保留技術(shù)和管理兩個維度,。在技術(shù)上,，由物理安全、網(wǎng)絡安全,、主機安全,、應用安全、數(shù)據(jù)安全,，變更為安全物理環(huán)境,、安全通信網(wǎng)絡、安全區(qū)域邊界,、安全計算環(huán)境,、安全管理中心;在管理上，結(jié)構(gòu)上沒有太大的變化,，從安全管理制度,、安全管理機構(gòu)、人員安全管理,、系統(tǒng)建設管理,、系統(tǒng)運維管理，調(diào)整為安全管理制度,、安全管理機構(gòu),、安全管理人員、安全建設管理,、安全運維管理,。

第五，內(nèi)容變化,。從等保1.0的定級,、備案、建設整改,、等級測評和監(jiān)督檢查五個規(guī)定動作,，變更為五個規(guī)定動作+新的安全要求(風險評估、安全監(jiān)測,、通報預警,、態(tài)勢感知等)。 讓用戶真正體會到等級保護建設帶來的實際價值,。崇明區(qū)自動化等保誠信為本

大部分用戶做安全,，只是做安全產(chǎn)品的組合。徐匯區(qū)智能等保誠信為本

探索云等保建設，深信服出席2019中國網(wǎng)絡安全等級保護和關(guān)鍵信息基礎(chǔ)設施保護大會

10月29日,，2019中國網(wǎng)絡安全等級保護和關(guān)鍵信息基礎(chǔ)設施保護大會于江蘇無錫盛大召開,，來自全國公安網(wǎng)安、國家部委,、央企、全國各地等保測評機構(gòu),、安全企業(yè)以及會議合作單位共計1200余人參與本次大會,。深信服作為聯(lián)合承辦單位出席本次大會，與有關(guān)部門領(lǐng)導,、業(yè)界同仁展開深入交流,。

本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術(shù)動態(tài)、關(guān)鍵信息基礎(chǔ)設施安全保護策略和機制,、新技術(shù)新應用風險與管控等方面開展研討和交流,。深信服安全業(yè)務CTO郝軼在新技術(shù)新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享，旨在探討云上等保建設,。

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū)),，擁有一支專業(yè)的技術(shù)團隊。致力于創(chuàng)造***的產(chǎn)品與服務,，以誠信,、敬業(yè)、進取為宗旨,，以建黑象信息科技產(chǎn)品為目標,，努力打造成為同行業(yè)中具有影響力的企業(yè)。公司堅持以客戶為中心,、信息,、計算機、電子,、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務,，企業(yè)管理咨詢,，商務信息咨詢，市場營銷策劃,，設計,、制作各類廣告，計算機軟件及輔助設備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。 【依法須經(jīng)批準的項目,，經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】市場為導向,，重信譽,，保質(zhì)量，想客戶之所想,，急用戶之所急,，全力以赴滿足客戶的一切需要。上海黑象信息科技有限公司主營業(yè)務涵蓋網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢,，堅持“質(zhì)量保證,、良好服務、顧客滿意”的質(zhì)量方針,，贏得廣大客戶的支持和信賴,。