國家網(wǎng)絡安全法律新要求——《網(wǎng)絡安全法》
第二十一條
國家實行網(wǎng)絡安全等級保護制度����。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求�,履行下列安全保護義務���,保障網(wǎng)絡免受干擾����、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取�、篡改:
(一)制定內部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人���,落實網(wǎng)絡安全保護責任�;
(二)采取防范計算機攻擊和網(wǎng)絡攻擊���、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施�;
(三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)���、網(wǎng)絡安全事件的技術措施����,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月����;
(四)采取數(shù)據(jù)分類����、重要數(shù)據(jù)備份和加密等措施;(五)法律����、行政法規(guī)規(guī)定的其他義務。
第三十一條
國家對公共通信和信息服務�、能源、交通�、水利、金融�、公共服務、電子機構等重要行業(yè)和領域����,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露����,可能嚴重危害**、國計民生���、公共利益的關鍵信息基礎設施���,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護���。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定����。
從解決方案來看����,深信服在運維管理、終端接入����、云端���、中心業(yè)務等不同區(qū)域都有自己的安全產品。徐匯區(qū)質量等保共同合作
等級保護的發(fā)展歷程
在談等保2.0的變化之前���,我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景�。
從1.0到2.0�,等保主要經(jīng)歷了以下幾個階段:
也許有人會問,為什么要對等保標準進行修訂�,推出等保2.0?對此���,深信服安全**向記者分析道�,之所以進行修訂�,主要出于三點原因:
一是,傳統(tǒng)的安全思維需要拓展和轉變����。“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)絡安全的威脅已經(jīng)上升到國家層面�。在這樣的背景下,網(wǎng)絡安全的保護體系需要多方位升級�,傳統(tǒng)的安全思維已經(jīng)難以有效保護網(wǎng)絡空間安全,新技術不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)����,因此傳統(tǒng)信息安全的范疇需要進一步拓展�。
黃浦區(qū)微型等保行業(yè)標準由技術體系為機構和機構賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術要求���。
5月12日���,北京益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司(以下簡稱:深信服)機構為期三天的“重要信息系統(tǒng)保護人員CIIP-A”專場培訓第二期順利收官。
等級保護迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉�,中國將于5月13日發(fā)布網(wǎng)絡安全等級保護技術2.0版本。
從2007年—2017年����,中國的網(wǎng)絡安全等級保護技術主要應用1.0版本。據(jù)中國公安部官員介紹���,即將發(fā)布的2.0版本將針對新技術提出擴展性要求���,在聚焦于等級保護的基本要求時,更多用技術思維解讀標準���。(以上內容來自界面新聞)
二是����,適應新型的系統(tǒng)形態(tài)和網(wǎng)絡架構。新技術���、新業(yè)務下的產品與服務不斷創(chuàng)新����,物聯(lián)網(wǎng)���、云計算�、工業(yè)控制系統(tǒng)���、移動互聯(lián)網(wǎng)等新興網(wǎng)絡形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網(wǎng)絡安全的保護體系也隨之升級。
三是�,現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡安全法》的實施����,為了適應云計算、移動互聯(lián)����、工業(yè)控制、物聯(lián)網(wǎng)���、大數(shù)據(jù)等新技術����、新應用情況下等級保護工作的開展。有必要對GB/T 22239-2008進行修訂����,在適用性、時效性����、易用性、可操作性上進一步完善����。
等保2.0另一個傳遞出的思想,是不能再拘泥于單純的被動防御����。
安全通用要求技術部分要求項主要增強變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用,其中一種鑒別技術至少使用密碼技術
l 強制訪問控制:基于標記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復:二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強調“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監(jiān)測���、集中審計���、集中(安全策略���、惡意代碼、補丁升級等)管理���、集中事件分析
通過風險評估�、滲透測試����、漏洞掃描與基線檢查,把握并確保事前的安全狀態(tài)���。普陀區(qū)質量等保誠信經(jīng)營
等保從1.0走到2.0是需要機構和機構從整個安全架構出發(fā)去考慮如何做好安全�。徐匯區(qū)質量等保共同合作
深信服等保業(yè)務負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓�,自己也是其中一員,畢竟專業(yè)的事情需要專業(yè)的人來做�,跟相當優(yōu)越�、****的等保**學習是快速成長的過程,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內容更新����、對標準的講解更為深刻,而且在擴展要求部分也有所涉及,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺����。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中,只有我們自己專業(yè)起來�,才能給客戶提供專業(yè)的等保咨詢服務。徐匯區(qū)質量等保共同合作
上海黑象信息科技有限公司致力于電子元器件����,以科技創(chuàng)新實現(xiàn)***管理的追求。黑象信息科技深耕行業(yè)多年�,始終以客戶的需求為向導,為客戶提供***的網(wǎng)絡科技領域內的技術開發(fā)����,技術轉讓,技術咨詢和技術服務�,企業(yè)管理咨詢。黑象信息科技繼續(xù)堅定不移地走高質量發(fā)展道路�,既要實現(xiàn)基本面穩(wěn)定增長,又要聚焦關鍵領域���,實現(xiàn)轉型再突破���。黑象信息科技始終關注自身�,在風云變化的時代���,對自身的建設毫不懈怠�,高度的專注與執(zhí)著使黑象信息科技在行業(yè)的從容而自信���。