等級(jí)保護(hù)2.0修訂背景

1、傳統(tǒng)安全思維難以應(yīng)對(duì)新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統(tǒng)安全防護(hù)手段已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全，網(wǎng)

絡(luò)安全保護(hù)體系需要多方位升級(jí)

2、適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)

新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新與升級(jí)，云大物移工等新技術(shù)廣泛應(yīng)用，使網(wǎng)絡(luò)安全范疇進(jìn)一步拓展，要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)。

3、現(xiàn)有等保體系需要完善升級(jí)

大部分用戶做安全，只是做安全產(chǎn)品的組合。奉賢區(qū)新能源等保誠(chéng)信為本

終端安全是等級(jí)保護(hù)建設(shè)的重要部分，檢測(cè)技術(shù)即是保障安全的重要方面。等保2.0從訪問控制、入侵防范、惡意代碼防范和程序可信執(zhí)行方面，防護(hù)技術(shù)演進(jìn)、響應(yīng)手段、保護(hù)主體層面都對(duì)終端安全實(shí)時(shí)監(jiān)測(cè)、快速響應(yīng)做了相關(guān)的明確和要求。然而，從過去的WannaCry、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面，基于特征殺毒方式滯后，無法應(yīng)對(duì)新型攻擊與變種；另一方面，缺乏快速的響應(yīng)機(jī)制，傳統(tǒng)殺毒軟件主要面向PC 場(chǎng)景，文件粉碎、文件隔離、主機(jī)隔離等響應(yīng)手段在高價(jià)值服務(wù)器上難以應(yīng)用；此外，缺乏統(tǒng)一保護(hù)能力，目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows，難以支持 Redhat、Ubuntu、紅旗等系統(tǒng)，而用戶需防護(hù)終端類型多樣，無法滿足普適性與兼容性要求。閔行區(qū)水性等保誠(chéng)信為本深信服的安全體系是依托于自身安全能力搭建。

等級(jí)保護(hù)的大復(fù)盤和新思考

培訓(xùn)伊始，深信服安全業(yè)務(wù)CTO郝軼強(qiáng)調(diào)：等級(jí)保護(hù)多方位升級(jí)，安全業(yè)務(wù)需求也進(jìn)一步擴(kuò)大，這對(duì)大家都是一個(gè)機(jī)會(huì)。如何抓住等保2.0贏在未來，重點(diǎn)是提升自身戰(zhàn)斗力。對(duì)于公司來講，有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時(shí)代戰(zhàn)略布局的關(guān)鍵；對(duì)于個(gè)人來講，很多從業(yè)人員的知識(shí)、觀念都還停留在1.0時(shí)期，急需“再回爐”進(jìn)行新知識(shí)的補(bǔ)充，學(xué)習(xí)新的標(biāo)準(zhǔn)和要求，能夠指導(dǎo)我們?cè)谛滦蝿?shì)下更好地開展工作。深信服非常重視等保人才的培養(yǎng)和儲(chǔ)備，多年來和益安在線達(dá)成深度合作，在人才培養(yǎng)上持續(xù)投入，為業(yè)務(wù)人員賦能！結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中，可見對(duì)本次培訓(xùn)的重視程度。

u 根據(jù)《行政法規(guī)制定程序條例》第五條:行政法規(guī)的名稱一般稱“條例”，***各部門和地方**國(guó)家制定的規(guī)章不得稱“條例”

u 《信息安全等級(jí)保護(hù)管理辦法》是依據(jù)行政法規(guī)制定的部門規(guī)范性文件，而 《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》屬于依據(jù)國(guó)家法律制定的行政法規(guī)，自身法律效力 或法律依據(jù)的效力位階均高于等保1.0

等級(jí)保護(hù)實(shí)施的意義:滿足合法合規(guī)要求，明確責(zé)任和工作方法，讓安全防護(hù)、更加規(guī)范；明確整體目標(biāo)，改變以往單點(diǎn)防御方式，讓安全建、設(shè)更加體系化；提高人員安全意識(shí)，樹立等級(jí)化防護(hù)思想，合理分配網(wǎng)絡(luò)安全投資

用戶會(huì)主動(dòng)關(guān)注整個(gè)體系化的方案設(shè)計(jì)。

《網(wǎng)絡(luò)安全法》實(shí)施后，明確了等級(jí)保護(hù)的法律地位。在e 安在線策劃錄制的【我說等?！肯盗性L談節(jié)目中，這個(gè)在信息行業(yè)摸爬滾打十余年的“老兵”和我們暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個(gè)比較明顯的變化：網(wǎng)絡(luò)安全等級(jí)保護(hù)的重視程度越來越高

以往只有像機(jī)構(gòu)、教育、金融、運(yùn)營(yíng)商這些行業(yè)用戶比較重視等保，但現(xiàn)在企業(yè)用戶也越來越重視，很多民營(yíng)企業(yè)把等保作為他們整個(gè)安全建設(shè)的指導(dǎo)思想；

用戶關(guān)于安全建設(shè)的需求發(fā)生變化

以前，大部分用戶做安全，其實(shí)就是做安全產(chǎn)品的組合；現(xiàn)在用戶是主動(dòng)去關(guān)注整個(gè)體系化的方案設(shè)計(jì)，而且還會(huì)追求整個(gè)安全問題的有效性解決以及整個(gè)安全運(yùn)維的便捷性。 從安全可視提升機(jī)構(gòu)安全管理效率。嘉定區(qū)口碑好的等保售后服務(wù)

等保2.0另一個(gè)傳遞出的思想，是不能再拘泥于單純的被動(dòng)防御。奉賢區(qū)新能源等保誠(chéng)信為本

安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化

安全通信網(wǎng)絡(luò)：

通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性

安全區(qū)域邊界：

l 邊界防護(hù):提出無線網(wǎng)絡(luò)的要求，無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)

l 訪問控制:提出應(yīng)用內(nèi)容過濾管理，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測(cè)，新型網(wǎng)絡(luò)攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)，以及對(duì)垃圾郵件的防范

l 安全審計(jì):對(duì)遠(yuǎn)程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨(dú)進(jìn)行審計(jì)和分析

上海黑象信息科技有限公司主要經(jīng)營(yíng)范圍是電子元器件，擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑。公司自成立以來，以質(zhì)量為發(fā)展，讓匠心彌散在每個(gè)細(xì)節(jié)，公司旗下網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢深受客戶的喜愛。公司從事電子元器件多年，有著創(chuàng)新的設(shè)計(jì)、強(qiáng)大的技術(shù)，還有一批**的專業(yè)化的隊(duì)伍，確保為客戶提供良好的產(chǎn)品及服務(wù)。黑象信息科技憑借創(chuàng)新的產(chǎn)品、專業(yè)的服務(wù)、眾多的成功案例積累起來的聲譽(yù)和口碑，讓企業(yè)發(fā)展再上新高。