等級保護(hù)的大復(fù)盤和新思考
培訓(xùn)伊始�����,深信服安全業(yè)務(wù)CTO郝軼強調(diào):等級保護(hù)多方位升級�����,安全業(yè)務(wù)需求也進(jìn)一步擴大�����,這對大家都是一個機會�。如何抓住等保2.0贏在未來���,重點是提升自身戰(zhàn)斗力�。對于公司來講,有職業(yè)技能���、專業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時代戰(zhàn)略布局的關(guān)鍵;對于個人來講�,很多從業(yè)人員的知識、觀念都還停留在1.0時期����,急需“再回爐”進(jìn)行新知識的補充,學(xué)習(xí)新的標(biāo)準(zhǔn)和要求�,能夠指導(dǎo)我們在新形勢下更好地開展工作。深信服非常重視等保人才的培養(yǎng)和儲備��,多年來和益安在線達(dá)成深度合作����,在人才培養(yǎng)上持續(xù)投入,為業(yè)務(wù)人員賦能�����!結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中�,可見對本次培訓(xùn)的重視程度。
由安全通用要求與安全擴展要求組成,針對不同系統(tǒng)�、平臺的特殊性,建設(shè)不同的標(biāo)準(zhǔn)�。楊浦區(qū)新能源等保推薦咨詢
在不同的定級目標(biāo)與安全要求之上,安全要求的架構(gòu)也發(fā)生了一定變化��。原本對技術(shù)的五類要求——物理��、網(wǎng)絡(luò)�����、主機�、應(yīng)用、數(shù)據(jù)�,重新整合為一中心三防護(hù)(安全管理中心統(tǒng)籌安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計算環(huán)境)以及安全物理環(huán)境���。這代替了安全不再是單點的防護(hù)手段��,而是需要一個整體化的體系進(jìn)行分類管控��。
等保2.0另一個傳遞出的思想�,是不能再拘泥于單純的被動防御�����,而是需要將被動防御轉(zhuǎn)型成主動防御。除了等保1.0的定級�、備案、建設(shè)整改�����、等級評測與監(jiān)督檢查五個規(guī)定動作之外�����,還增加了風(fēng)險評估����、安全監(jiān)測�、通報預(yù)警、態(tài)勢感知等新的安全要求�����。這些安全要求在一定程度上強調(diào)了機構(gòu)和機構(gòu)擁有在事件發(fā)生就對潛在威脅有感知與評估��,甚至是防御的能力���。
綜合來看���,等保2.0將安全要求的范圍擴大的同時����,對安全的整體架構(gòu)提出了要求�,并且將安全的觀念從被動防御轉(zhuǎn)為了主動防御,將安全要求進(jìn)行了前置���。
寶山區(qū)節(jié)能等保概念設(shè)計《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》��。
等級保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
n 以“一個中心”管理下的“三重防護(hù)”體系框架�,構(gòu)建整體安 全防護(hù)體系;
n **終做到整體防御���、分區(qū)隔離;積極防護(hù)����、內(nèi)外兼防;自身防 御���、主動免疫;縱深防御��、技管并重 ����。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅,要做到快速�����、精細(xì)的防護(hù);
n 新型網(wǎng)絡(luò)攻擊:對于新型網(wǎng)絡(luò)攻擊�,要做到智能檢測與分析;
n 建設(shè)和加強入侵防護(hù)等技術(shù)檢測與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;
n 維護(hù)網(wǎng)絡(luò)安全,感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護(hù)中**基本��、 **基礎(chǔ)的工作�。
深信服認(rèn)為���,等保的中心價值在于“持續(xù)保護(hù)”���。以安全可視化的方式,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐�����,提升機構(gòu)安全管理效率;對機構(gòu)的中心資產(chǎn)���、各類威脅與違規(guī)行為�,網(wǎng)絡(luò)東西向、南北向流量進(jìn)行持續(xù)檢測分析����,提升網(wǎng)絡(luò)整體安全保護(hù)能力;參照智能/防御/檢測/響應(yīng)/運營的APDRO安全模型,加強云端防護(hù)����、威脅情報的聯(lián)動,構(gòu)建本地協(xié)同�����、云端聯(lián)動的動態(tài)保護(hù)體系����。**終,讓用戶切實感受到等級保護(hù)帶來的價值���,給廣大用戶的網(wǎng)絡(luò)安全 ����,保駕護(hù)航���。
等級保護(hù)進(jìn)入2.0時代���,企業(yè)按照等級保護(hù)體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為基本要求�。
“持續(xù)保護(hù)”�,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知,等級保護(hù)1.0已實施有10余年的時間��,但是伴隨云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)�����、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展�,這些新技術(shù)平臺的等級保護(hù)規(guī)范明顯缺乏����、等級保護(hù)內(nèi)容不夠完善和體系不夠健全等諸多問題。因此����,等級保護(hù)2.0(以下簡稱:等保2.0)的落地實施已變得十分急迫。
現(xiàn)在�,好消息終于傳來�����,我國將于今年5月13日正式發(fā)布等保2.0標(biāo)準(zhǔn)�����。那么���,等保2.0究竟發(fā)生了什么變化?等保2.0時代,企業(yè)如何做好安全體系建設(shè)?
云計算平臺����、大數(shù)據(jù)平臺、工控系統(tǒng)�����、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中���。金山區(qū)微型等保信息推薦
用戶關(guān)于安全建設(shè)的需求也發(fā)生變化��。楊浦區(qū)新能源等保推薦咨詢
等級保護(hù)2.0的主要變化
在此背景下����,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅��,名稱變化�。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》,與《網(wǎng)絡(luò)安全法》保持一致����。
第二,定級對象變化�。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位����,包含:信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)����、云計算平臺、大數(shù)據(jù)平臺��、物聯(lián)網(wǎng)系統(tǒng)�����、工業(yè)控制系統(tǒng)��、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等�。
第三,安全要求變化�����?�;疽蟮膬?nèi)容�����,由安全要求變革為安全通用要求與安全擴展要求(含云計算���、移動互聯(lián)��、物聯(lián)網(wǎng)�����、工業(yè)控制)���。
楊浦區(qū)新能源等保推薦咨詢
上海黑象信息科技有限公司致力于電子元器件,是一家其他型的公司。公司業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢等�,價格合理,品質(zhì)有保證�。公司從事電子元器件多年,有著創(chuàng)新的設(shè)計�����、強大的技術(shù)����,還有一批**的專業(yè)化的隊伍,確保為客戶提供良好的產(chǎn)品及服務(wù)�����。黑象信息科技秉承“客戶為尊�����、服務(wù)為榮�、創(chuàng)意為先、技術(shù)為實”的經(jīng)營理念����,全力打造公司的重點競爭力。