等級保護2.0的主要變化
在此背景下�����,相較于1.0����,等保2.0發(fā)生了五大主要變化:
名列前茅����,名稱變化。等保2.0將原來的標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》�����,與《網(wǎng)絡安全法》保持一致��。
第二�,定級對象變化����。等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為多方位�,包含:信息系統(tǒng)�����、基礎信息網(wǎng)絡���、云計算平臺、大數(shù)據(jù)平臺��、物聯(lián)網(wǎng)系統(tǒng)��、工業(yè)控制系統(tǒng)���、采用移動互聯(lián)技術的網(wǎng)絡等�。
第三����,安全要求變化?���;疽蟮膬热荩砂踩笞兏餅榘踩ㄓ靡笈c安全擴展要求(含云計算�、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制)����。
等保從1.0走到2.0是需要機構和機構從整個安全架構出發(fā)去考慮如何做好安全。閔行區(qū)微型等保行業(yè)標準
在不同的定級目標與安全要求之上����,安全要求的架構也發(fā)生了一定變化。原本對技術的五類要求——物理��、網(wǎng)絡����、主機、應用���、數(shù)據(jù)��,重新整合為一中心三防護(安全管理中心統(tǒng)籌安全通信網(wǎng)絡����、安全區(qū)域邊界和安全計算環(huán)境)以及安全物理環(huán)境���。這代替了安全不再是單點的防護手段,而是需要一個整體化的體系進行分類管控。
等保2.0另一個傳遞出的思想����,是不能再拘泥于單純的被動防御,而是需要將被動防御轉型成主動防御��。除了等保1.0的定級�、備案、建設整改����、等級評測與監(jiān)督檢查五個規(guī)定動作之外,還增加了風險評估���、安全監(jiān)測����、通報預警�����、態(tài)勢感知等新的安全要求���。這些安全要求在一定程度上強調了機構和機構擁有在事件發(fā)生就對潛在威脅有感知與評估��,甚至是防御的能力��。
綜合來看�,等保2.0將安全要求的范圍擴大的同時,對安全的整體架構提出了要求��,并且將安全的觀念從被動防御轉為了主動防御���,將安全要求進行了前置���。
浦東新區(qū)質量等保信息推薦服務體系則是幫助機構和機構更好地落實安全能力。
探索云等保建設���,深信服出席2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會
10月29日�,2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開��,來自全國公安網(wǎng)安�����、國家部委���、央企���、全國各地等保測評機構、安全企業(yè)以及會議合作單位共計1200余人參與本次大會���。深信服作為聯(lián)合承辦單位出席本次大會���,與有關部門領導、業(yè)界同仁展開深入交流����。
本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術動態(tài)、關鍵信息基礎設施安全保護策略和機制��、新技術新應用風險與管控等方面開展研討和交流����。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享,旨在探討云上等保建設�。
深信服案例
在某機構環(huán)境,深信服在各個網(wǎng)絡出口處部署防火墻��、交換機�、威脅探針,把控網(wǎng)絡出入口安全��;尤其在互聯(lián)網(wǎng)出口,進一步部署應用交付��、防DDoS等產(chǎn)品��,滿足在互聯(lián)網(wǎng)出口的額外需求����。在云安全資源池區(qū)、云安全平臺部署針對云環(huán)境的安全產(chǎn)品����。在安全管理平臺部署防病毒系統(tǒng)、審計系統(tǒng)�、安全感知系統(tǒng)、堡壘機等安全產(chǎn)品進行統(tǒng)一的安全策略管理�。整體上做到了滿足等保合規(guī)的安全體系建設,并且完成了
“預測�、防御、檢測�����、響應” 的安全閉環(huán)����。
在某新建公立醫(yī)院����,深信服將網(wǎng)絡隔開���,分成內網(wǎng)與外網(wǎng)�,用兩套邏輯分別進行安全管理����。在內網(wǎng)��,對智能設備接入網(wǎng)絡進行了管理�����,針對新的辦公環(huán)境拓展了安全能力��。相比與外網(wǎng)的運維區(qū)����,在內網(wǎng)的運維區(qū)增加了堡壘機、CA的身份管理能力���,確保內網(wǎng)接入的安全性�����;同時有終端安全管理系統(tǒng)以及應用性能管理�,保證內網(wǎng)業(yè)務的健康運行。
用戶關于安全建設的需求也發(fā)生變化�����。
網(wǎng)絡安全法》實施后���,明確了等級保護的法律地位���。由e 安在線策劃錄制的【我說等保】系列訪談節(jié)目中���,李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”�,與大家暢談了網(wǎng)絡安全大環(huán)境中兩個比較明顯的變化:1)網(wǎng)絡安全等級保護受重視程度越來越高
以往主要是機構��、教育�、金融、運營商這些行業(yè)用戶比較重視等保�����,但現(xiàn)在企業(yè)用戶也越來越重視,不少企業(yè)把等保作為他們整體安全建設的指導思想����;
2)用戶關于安全建設的需求也發(fā)生變化
以前,大部分用戶做安全����,只是做安全產(chǎn)品的組合;現(xiàn)在�����,用戶會主動關注整個體系化的方案設計��,并追求安全問題的有效解決以及安全運維的便捷性�。
安全不再是單點的防護手段�����,而是需要一個整體化的體系進行分類管控����。長寧區(qū)現(xiàn)代化等保售后保障
追求安全問題的有效解決以及安全運維的便捷性。閔行區(qū)微型等保行業(yè)標準
“持續(xù)保護”,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知�����,等級保護1.0已實施有10余年的時間��,但是伴隨云計算�����、大數(shù)據(jù)����、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術的發(fā)展�,這些新技術平臺的等級保護規(guī)范明顯缺乏、等級保護內容不夠完善和體系不夠健全等諸多問題�。因此,等級保護2.0(以下簡稱:等保2.0)的落地實施已變得十分急迫����。
現(xiàn)在,好消息終于傳來���,我國將于今年5月13日正式發(fā)布等保2.0標準����。那么,等保2.0究竟發(fā)生了什么變化?等保2.0時代��,企業(yè)如何做好安全體系建設?
閔行區(qū)微型等保行業(yè)標準
上海黑象信息科技有限公司致力于電子元器件�,是一家其他型的公司。公司業(yè)務涵蓋網(wǎng)絡科技領域內的技術開發(fā)�,技術轉讓,技術咨詢和技術服務�����,企業(yè)管理咨詢等����,價格合理��,品質有保證����。公司注重以質量為中心,以服務為理念����,秉持誠信為本的理念,打造電子元器件良好品牌。黑象信息科技立足于全國市場����,依托強大的研發(fā)實力,融合前沿的技術理念���,飛快響應客戶的變化需求�����。