5月12日�,北京益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司(以下簡稱:深信服)機構(gòu)為期三天的“重要信息系統(tǒng)保護人員CIIP-A”專場培訓第二期順利收官。
等級保護迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉���,中國將于5月13日發(fā)布網(wǎng)絡安全等級保護技術(shù)2.0版本���。
從2007年—2017年,中國的網(wǎng)絡安全等級保護技術(shù)主要應用1.0版本���。據(jù)中國公安部官員介紹�����,即將發(fā)布的2.0版本將針對新技術(shù)提出擴展性要求�����,在聚焦于等級保護的基本要求時���,更多用技術(shù)思維解讀標準�����。(以上內(nèi)容來自界面新聞)
伴隨技術(shù)作用的凸顯�����,我們必須加大技術(shù)創(chuàng)新的杠桿���。嘉定區(qū)質(zhì)量等保客戶至上
基于合規(guī)的安全保護
達到等級保護的要求�,不僅*應該是機構(gòu)與機構(gòu)對國家法律的履行,更是為了機構(gòu)與機構(gòu)的正常運轉(zhuǎn)而存在�����。因此�,深信服提出了自己的等保價值主張:持續(xù)保護,不止合規(guī)���。從安全可視提升機構(gòu)安全管理效率�����、構(gòu)建本地協(xié)同與云端聯(lián)動的動態(tài)保護體系�����、對資產(chǎn)/威脅/網(wǎng)絡流量等進行持續(xù)檢測���,三個角度在完成合規(guī)要求的基礎上,對機構(gòu)和機構(gòu)的網(wǎng)絡空間與其中的系統(tǒng)建立體系化保護���。
為了達成這個安全理念���,深信服建立了由技術(shù)體系、管理體系�����、服務體系構(gòu)成的安全體系�����。由技術(shù)體系為機構(gòu)和機構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術(shù)要求���;由管理體系提供滿足等保2.0的安全管理制度�、安全管理機構(gòu)、安全管理人員���、安全建設管理與安全運維管理需求�;服務體系則是幫助機構(gòu)和機構(gòu)更好地落實安全能力���,通過風險評估�、滲透測試�����、漏洞掃描與基線檢查�����,把握并確保事前的安全狀態(tài)���,應急響應服務加強事中的安全能力�����,同時提供等保咨詢和應急預案與演練���,幫助企業(yè)更確實地滿足等保需求并加強安全應對能力�����。
上?��?诒玫牡缺J酆蠓赵黾恿孙L險評估���、安全監(jiān)測�、通報預警�、態(tài)勢感知等新的安全要求。
等級保護2.0的主要變化
在此背景下�����,相較于1.0�����,等保2.0發(fā)生了五大主要變化:
名列前茅�����,名稱變化���。等保2.0將原來的標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》�,與《網(wǎng)絡安全法》保持一致。
第二�����,定級對象變化�。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位�����,包含:信息系統(tǒng)�����、基礎信息網(wǎng)絡�����、云計算平臺���、大數(shù)據(jù)平臺�、物聯(lián)網(wǎng)系統(tǒng)�、工業(yè)控制系統(tǒng)�、采用移動互聯(lián)技術(shù)的網(wǎng)絡等�����。
第三�����,安全要求變化���。基本要求的內(nèi)容�����,由安全要求變革為安全通用要求與安全擴展要求(含云計算�、移動互聯(lián)、物聯(lián)網(wǎng)�����、工業(yè)控制)�����。
國家網(wǎng)絡安全法律新要求——《網(wǎng)絡安全法》
第二十一條
國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求�����,履行下列安全保護義務�����,保障網(wǎng)絡免受干擾�、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取�、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人���,落實網(wǎng)絡安全保護責任�;
(二)采取防范計算機攻擊和網(wǎng)絡攻擊�����、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施�����;
(三)采取監(jiān)測�、記錄網(wǎng)絡運行狀態(tài)���、網(wǎng)絡安全事件的技術(shù)措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月���;
(四)采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施���;(五)法律、行政法規(guī)規(guī)定的其他義務���。
第三十一條
國家對公共通信和信息服務、能源�、交通、水利�、金融、公共服務�����、電子機構(gòu)等重要行業(yè)和領域�,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露�����,可能嚴重危害**�����、國計民生���、公共利益的關鍵信息基礎設施�,在網(wǎng)絡安全等級保護制度的基礎上�����,實行重點保護���。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定�。
基于合規(guī)的安全保護���。
深信服等保業(yè)務負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓�,自己也是其中一員,畢竟專業(yè)的事情需要專業(yè)的人來做���,跟相當優(yōu)越�、****的等保**學習是快速成長的過程�����,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內(nèi)容更新�、對標準的講解更為深刻,而且在擴展要求部分也有所涉及���,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺���。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中,只有我們自己專業(yè)起來���,才能給客戶提供專業(yè)的等保咨詢服務。安全不再是單點的防護手段�����,而是需要一個整體化的體系進行分類管控���。靜安區(qū)機械等保推薦咨詢
由技術(shù)體系為機構(gòu)和機構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術(shù)要求���。嘉定區(qū)質(zhì)量等??蛻糁辽?/p>
等級保護2.0安全框架和關鍵技術(shù)
防護框架:
n 以“一個中心”管理下的“三重防護”體系框架�����,構(gòu)建整體安 全防護體系;
n **終做到整體防御�����、分區(qū)隔離;積極防護���、內(nèi)外兼防;自身防 御�����、主動免疫;縱深防御�����、技管并重 ���。
部分關鍵安全預防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅,要做到快速、精細的防護;
n 新型網(wǎng)絡攻擊:對于新型網(wǎng)絡攻擊���,要做到智能檢測與分析;
n 建設和加強入侵防護等技術(shù)檢測與防護是網(wǎng)絡安全防護的重要 工作;
n 維護網(wǎng)絡安全�,感知網(wǎng)絡安全態(tài)勢是網(wǎng)絡安全防護中**基本�、 **基礎的工作。
嘉定區(qū)質(zhì)量等??蛻糁辽?/p>
上海黑象信息科技有限公司發(fā)展規(guī)模團隊不斷壯大,現(xiàn)有一支專業(yè)技術(shù)團隊���,各種專業(yè)設備齊全�����。在黑象信息科技近多年發(fā)展歷史�,公司旗下現(xiàn)有品牌黑象信息科技等���。公司以用心服務為重點價值���,希望通過我們的專業(yè)水平和不懈努力,將信息���、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓���、技術(shù)咨詢和技術(shù)服務�,企業(yè)管理咨詢�����,商務信息咨詢���,市場營銷策劃���,設計、制作各類廣告���,計算機軟件及輔助設備���、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經(jīng)批準的項目���,經(jīng)相關部門批準后方可開展經(jīng)營活動】等業(yè)務進行到底。上海黑象信息科技有限公司主營業(yè)務涵蓋網(wǎng)絡科技領域內(nèi)的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務�,企業(yè)管理咨詢,堅持“質(zhì)量保證���、良好服務���、顧客滿意”的質(zhì)量方針,贏得廣大客戶的支持和信賴���。