等級保護(hù)2.0安全框架和關(guān)鍵技術(shù)

防護(hù)框架:

n 以“一個中心”管理下的“三重防護(hù)”體系框架，構(gòu)建整體安 全防護(hù)體系;

n **終做到整體防御,、分區(qū)隔離;積極防護(hù),、內(nèi)外兼防;自身防 御、主動免疫;縱深防御,、技管并重 ,。

部分關(guān)鍵安全預(yù)防措施理解:

n 傳統(tǒng)威脅:對于傳統(tǒng)威脅,，要做到快速、精細(xì)的防護(hù);

n 新型網(wǎng)絡(luò)攻擊:對于新型網(wǎng)絡(luò)攻擊,，要做到智能檢測與分析;

n 建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;

n 維護(hù)網(wǎng)絡(luò)安全,，感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護(hù)中**基本、 **基礎(chǔ)的工作,。

網(wǎng)絡(luò)安全等級保護(hù)受重視程度越來越高,。閔行區(qū)自動化等保概念設(shè)計(jì)

安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化

安全通信網(wǎng)絡(luò)：

通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性

安全區(qū)域邊界：

l 邊界防護(hù):提出無線網(wǎng)絡(luò)的要求，無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)

l 訪問控制:提出應(yīng)用內(nèi)容過濾管理,，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測,，新型網(wǎng)絡(luò)攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn),，以及對垃圾郵件的防范

l 安全審計(jì):對遠(yuǎn)程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨(dú)進(jìn)行審計(jì)和分析

同時，第三十一條規(guī)定：國家對公共通信和信息服務(wù),、能源,、交通,、水利,、金融、公共服務(wù),、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域,，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,，可能嚴(yán)重危害**,、國計(jì)民生,、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,，實(shí)行重點(diǎn)保護(hù),。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定,。

此外,，第五十九條指出，網(wǎng)絡(luò)安全運(yùn)營者不履行第二十一條,、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，將給予警告或者罰款等處罰,。

持續(xù)保護(hù) ：看深信服如何落地等保2.0

 隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布,，機(jī)構(gòu)、**,、企業(yè),、醫(yī)院等機(jī)構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。等保從1.0走到2.0,，不僅*是大家表面看到的,、要求的，改變與技術(shù)的提升,，更是需要機(jī)構(gòu)和機(jī)構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全,。

1.0與2.0的比較大區(qū)別

等保2.0的升級可以認(rèn)為是應(yīng)對了網(wǎng)絡(luò)空間環(huán)境的變化。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng),，而是擴(kuò)展到了整個網(wǎng)絡(luò)空間,。從整個網(wǎng)絡(luò)空間的角度來看,，信息系統(tǒng)只是其中的一小部分,，云計(jì)算平臺、大數(shù)據(jù)平臺,、工控系統(tǒng),、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中,。另一方面,，不同的系統(tǒng)本身對安全有著不一樣的需求與標(biāo)準(zhǔn),；因此,，包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求，而是由安全通用要求與安全擴(kuò)展要求組成,，針對不同系統(tǒng)、平臺的特殊性,，建設(shè)不同的標(biāo)準(zhǔn),。

不同的系統(tǒng)本身對安全有著不一樣的需求與標(biāo)準(zhǔn)。

等保2.0的到來將引導(dǎo)網(wǎng)絡(luò)安全工作越來越規(guī)范,，越來越有效,，也將持續(xù)**未來的網(wǎng)絡(luò)安全工作方向。同時,，對網(wǎng)絡(luò)安全業(yè)務(wù)的需求也進(jìn)一步擴(kuò)大，對網(wǎng)絡(luò)安全企業(yè)來講,，等保2.0也會是未來工作的一個重要方向。

在本次培訓(xùn)上,，來自公安部的授課老師講解了等保2.0的主要特點(diǎn),，著重強(qiáng)調(diào)等保2.0是對網(wǎng)絡(luò)安全等級保護(hù)制度的健全完善,，只有加深對等級保護(hù)制度的認(rèn)知和理解，了解等保2.0中的改變與新增內(nèi)容,，才能更好地開展等保工作,。

深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示：“《網(wǎng)絡(luò)安全法》的實(shí)施明確了等級保護(hù)的法律地位。等級保護(hù)已經(jīng)上升到國家法律高度,，成為基本國策,，按照等保體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為企業(yè)**基本的要求。 持續(xù)保護(hù) ：看深信服如何落地等保2.0 ,。奉賢區(qū)水性等保歡迎選購

應(yīng)急響應(yīng)服務(wù)加強(qiáng)事中的安全能力,，同時提供等保咨詢和應(yīng)急預(yù)案與演練,。閔行區(qū)自動化等保概念設(shè)計(jì)

終端安全是等級保護(hù)建設(shè)的重要部分，檢測技術(shù)即是保障安全的重要方面,。等保2.0從訪問控制,、入侵防范、惡意代碼防范和程序可信執(zhí)行方面,，防護(hù)技術(shù)演進(jìn),、響應(yīng)手段、保護(hù)主體層面都對終端安全實(shí)時監(jiān)測,、快速響應(yīng)做了相關(guān)的明確和要求,。然而，從過去的WannaCry,、Globelmposter,、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播,。一方面,，基于特征殺毒方式滯后，無法應(yīng)對新型攻擊與變種,；另一方面,，缺乏快速的響應(yīng)機(jī)制，傳統(tǒng)殺毒軟件主要面向PC 場景,，文件粉碎,、文件隔離、主機(jī)隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用,；此外,，缺乏統(tǒng)一保護(hù)能力，目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows,，難以支持 Redhat、Ubuntu,、紅旗等系統(tǒng),，而用戶需防護(hù)終端類型多樣，無法滿足普適性與兼容性要求,。閔行區(qū)自動化等保概念設(shè)計(jì)

上海黑象信息科技有限公司是一家信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目，經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】的公司,，致力于發(fā)展為創(chuàng)新務(wù)實(shí),、誠實(shí)可信的企業(yè)。黑象信息科技作為信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目，經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】的企業(yè)之一,，為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,。黑象信息科技繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路，既要實(shí)現(xiàn)基本面穩(wěn)定增長,，又要聚焦關(guān)鍵領(lǐng)域,，實(shí)現(xiàn)轉(zhuǎn)型再突破。黑象信息科技始終關(guān)注電子元器件市場,，以敏銳的市場洞察力,，實(shí)現(xiàn)與客戶的成長共贏。