國家網絡安全法律新要求——《網絡安全法》

第二十一條

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數(shù)據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機攻擊和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月；

（四）采取數(shù)據分類、重要數(shù)據備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務。

第三十一條

國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子機構等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據泄露，可能嚴重危害**、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定。

深信服的智能分析智能學習能力、對邊界/身份/端點的防御能力、對各類事件的監(jiān)控和檢測能力。黃浦區(qū)互聯(lián)網等保服務保障

安全通用要求技術部分要求項主要增強變化

安全計算環(huán)境

l 身份鑒別:雙因素的使用，其中一種鑒別技術至少使用密碼技術

l 強制訪問控制:基于標記的強制訪問控制

l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制

l 數(shù)據完整性和數(shù)據保密性:采用密碼技術保證重要數(shù)據傳輸和存儲的完整性和保密性 l 數(shù)據備份恢復:二級以上均要求異地備份;三級明確要求系統(tǒng)冗余

l 集中強調“剩余信息保護”和“個人信息保護”

安全管理中心

l 集中管控:集中監(jiān)測、集中審計、集中(安全策略、惡意代碼、補丁升級等)管理、集中事件分析 上海上門等保業(yè)務標志著等保的目標對象不再是單一的信息系統(tǒng)，而是擴展到了整個網絡空間。

等級保護的發(fā)展歷程

在談等保2.0的變化之前，我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景。

從1.0到2.0，等保主要經歷了以下幾個階段：

也許有人會問，為什么要對等保標準進行修訂，推出等保2.0?對此，深信服安全**向記者分析道，之所以進行修訂，主要出于三點原因：

一是，傳統(tǒng)的安全思維需要拓展和轉變?！八怪Z登事件”等安全事件的發(fā)生表明網絡安全的威脅已經上升到國家層面。在這樣的背景下，網絡安全的保護體系需要多方位升級，傳統(tǒng)的安全思維已經難以有效保護網絡空間安全，新技術不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)，因此傳統(tǒng)信息安全的范疇需要進一步拓展。

終端安全是等級保護建設的重要部分，檢測技術即是保障安全的重要方面。等保2.0從訪問控制、入侵防范、惡意代碼防范和程序可信執(zhí)行方面，防護技術演進、響應手段、保護主體層面都對終端安全實時監(jiān)測、快速響應做了相關的明確和要求。然而，從過去的WannaCry、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面，基于特征殺毒方式滯后，無法應對新型攻擊與變種；另一方面，缺乏快速的響應機制，傳統(tǒng)殺毒軟件主要面向PC 場景，文件粉碎、文件隔離、主機隔離等響應手段在高價值服務器上難以應用；此外，缺乏統(tǒng)一保護能力，目前業(yè)內大多數(shù)終端安全產品主要兼容Windows，難以支持 Redhat、Ubuntu、紅旗等系統(tǒng)，而用戶需防護終端類型多樣，無法滿足普適性與兼容性要求。從整個網絡空間的角度來看，信息系統(tǒng)只是其中的一小部分。

等保2.0的到來將引導網絡安全工作越來越規(guī)范，越來越有效，也將持續(xù)**未來的網絡安全工作方向。同時，對網絡安全業(yè)務的需求也進一步擴大，對網絡安全企業(yè)來講，等保2.0也會是未來工作的一個重要方向。

在本次培訓上，來自公安部的授課老師講解了等保2.0的主要特點，著重強調等保2.0是對網絡安全等級保護制度的健全完善，只有加深對等級保護制度的認知和理解，了解等保2.0中的改變與新增內容，才能更好地開展等保工作。

深信服等保業(yè)務負責人伊瑋瓏表示：“《網絡安全法》的實施明確了等級保護的法律地位。等級保護已經上升到國家法律高度，成為基本國策，按照等保體系逐步完善網絡安全建設成為企業(yè)**基本的要求。 應急響應服務加強事中的安全能力，同時提供等保咨詢和應急預案與演練。閔行區(qū)上門等保資格

用戶會主動關注整個體系化的方案設計。黃浦區(qū)互聯(lián)網等保服務保障

等級保護2.0修訂背景

1、傳統(tǒng)安全思維難以應對新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統(tǒng)安全防護手段已經難以有效保護網絡空間安全，網

絡安全保護體系需要多方位升級

2、適應新型的系統(tǒng)形態(tài)和網絡架構

新技術、新業(yè)務下的產品與服務不斷創(chuàng)新與升級，云大物移工等新技術廣泛應用，使網絡安全范疇進一步拓展，要求網絡安全的保護體系也隨之升級。

3、現(xiàn)有等保體系需要完善升級

黃浦區(qū)互聯(lián)網等保服務保障

上海黑象信息科技有限公司致力于商務服務，是一家其他型公司。公司業(yè)務分為技術開發(fā)，技術轉讓，技術咨詢，技術服務等，目前不斷進行創(chuàng)新和服務改進，為客戶提供良好的產品和服務。公司秉持誠信為本的經營理念，在商務服務深耕多年，以技術為先導，以自主產品為重點，發(fā)揮人才優(yōu)勢，打造商務服務良好品牌。黑象憑借創(chuàng)新的產品、專業(yè)的服務、眾多的成功案例積累起來的聲譽和口碑，讓企業(yè)發(fā)展再上新高。