等級(jí)保護(hù)2.0的主要變化
在此背景下��,相較于1.0��,等保2.0發(fā)生了五大主要變化:
名列前茅���,名稱變化。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》���,與《網(wǎng)絡(luò)安全法》保持一致�����。
第二�����,定級(jí)對(duì)象變化�����。等保1.0的定級(jí)對(duì)象是信息系統(tǒng)���,現(xiàn)在2.0更為多方位���,包含:信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)���、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)���、物聯(lián)網(wǎng)系統(tǒng)�����、工業(yè)控制系統(tǒng)�����、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等�����。
第三��,安全要求變化��?����;疽蟮膬?nèi)容��,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計(jì)算��、移動(dòng)互聯(lián)��、物聯(lián)網(wǎng)�����、工業(yè)控制)。
隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布���,機(jī)構(gòu)���、**、企業(yè)�����、醫(yī)院等機(jī)構(gòu)都意識(shí)到安全在如今的環(huán)境下已經(jīng)越發(fā)重要���。楊浦區(qū)威力等保歡迎選購(gòu)
等級(jí)保護(hù)的發(fā)展歷程
在談等保2.0的變化之前�����,我們先來看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景���。
從1.0到2.0,等保主要經(jīng)歷了以下幾個(gè)階段:
也許有人會(huì)問�����,為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂��,推出等保2.0?對(duì)此��,深信服安全**向記者分析道��,之所以進(jìn)行修訂���,主要出于三點(diǎn)原因:
一是��,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變��?�!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國(guó)家層面���。在這樣的背景下,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí)��,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全���,新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來了新的挑戰(zhàn)�����,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展���。
金山區(qū)水性等保歡迎選購(gòu)原本對(duì)技術(shù)的五類要求——物理�����、網(wǎng)絡(luò)��、主機(jī)�����、應(yīng)用���、數(shù)據(jù),重新整合為一中心三防護(hù)���。
因此�����,新的終端安全技術(shù)應(yīng)該往更加智能的檢測(cè)技術(shù)���、更加快速的響應(yīng)能力���、全系統(tǒng)類型支持統(tǒng)一管理保護(hù)的方向演進(jìn)�����。檢測(cè)上�����,以人工智能為中心���,進(jìn)行多維度威脅檢測(cè)�����,實(shí)現(xiàn)自我學(xué)習(xí)進(jìn)化���,不依賴特征庫的同時(shí),有效檢測(cè)未知威脅���。響應(yīng)上���,以資產(chǎn)為中心�����,提供實(shí)時(shí)監(jiān)測(cè)���,精細(xì)定位,協(xié)同響應(yīng)幫助用戶快速處置威脅事件���。系統(tǒng)支持上��,實(shí)現(xiàn)全類型系統(tǒng)保護(hù)��。**終實(shí)現(xiàn)以AI智能檢測(cè)引擎為中心��,針對(duì)各種業(yè)務(wù)系統(tǒng)�����,提供預(yù)測(cè)���、防御、檢測(cè)���、響應(yīng)的快速閉環(huán)��,助力等保2.0建設(shè)���。
國(guó)家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù)���,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取��、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程���,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任���;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施��;
(三)采取監(jiān)測(cè)��、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�����、網(wǎng)絡(luò)安全事件的技術(shù)措施���,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�����;
(四)采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施�����;(五)法律���、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條
國(guó)家對(duì)公共通信和信息服務(wù)、能源�����、交通�����、水利���、金融���、公共服務(wù)���、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露��,可能嚴(yán)重危害**���、國(guó)計(jì)民生���、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上��,實(shí)行重點(diǎn)保護(hù)�����。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定���。
等保2.0不再是完全統(tǒng)一的安全要求���。
網(wǎng)絡(luò)運(yùn)營(yíng)者不履行落實(shí)等級(jí)保護(hù)的義務(wù)就是違法!
自2015年起,國(guó)家安標(biāo)委開始啟動(dòng)等保2.0標(biāo)準(zhǔn)的制定���。2017年6月1日�����,《中華**國(guó)家網(wǎng)絡(luò)安全法》的正式實(shí)施���,將網(wǎng)絡(luò)安全等級(jí)保護(hù)由基本制度、基本國(guó)策,上升為法律���。
《網(wǎng)絡(luò)安全法》的第二十一條明確規(guī)定:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�����。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求��,履行相應(yīng)安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾�����、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�����、篡改�����。
通過風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試�����、漏洞掃描與基線檢查�����,把握并確保事前的安全狀態(tài)��。崇明區(qū)品質(zhì)等保推薦咨詢
從安全可視提升機(jī)構(gòu)安全管理效率��。楊浦區(qū)威力等保歡迎選購(gòu)
安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化
安全通信網(wǎng)絡(luò):
通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性
安全區(qū)域邊界:
l 邊界防護(hù):提出無線網(wǎng)絡(luò)的要求�����,無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)
l 訪問控制:提出應(yīng)用內(nèi)容過濾管理�����,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測(cè)���,新型網(wǎng)絡(luò)攻擊行為的分析
l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)�����,以及對(duì)垃圾郵件的防范
l 安全審計(jì):對(duì)遠(yuǎn)程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨(dú)進(jìn)行審計(jì)和分析
楊浦區(qū)威力等保歡迎選購(gòu)
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))�����,是一家信息�����、計(jì)算機(jī)��、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢���,商務(wù)信息咨詢��,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)��、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售��。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目���,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營(yíng)活動(dòng)】的公司。公司自創(chuàng)立以來�����,投身于網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢��,是電子元器件的主力軍�����。黑象信息科技始終以本分踏實(shí)的精神和必勝的信念�����,影響并帶動(dòng)團(tuán)隊(duì)取得成功�����。黑象信息科技創(chuàng)始人吳桐�����,始終關(guān)注客戶�����,創(chuàng)新科技��,竭誠(chéng)為客戶提供良好的服務(wù)��。