等級保護(hù)2.0修訂背景

1、傳統(tǒng)安全思維難以應(yīng)對新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統(tǒng)安全防護(hù)手段已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全，網(wǎng)

絡(luò)安全保護(hù)體系需要多方位升級

2、適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)

新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新與升級，云大物移工等新技術(shù)廣泛應(yīng)用，使網(wǎng)絡(luò)安全范疇進(jìn)一步拓展，要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級。

3、現(xiàn)有等保體系需要完善升級

從整個網(wǎng)絡(luò)空間的角度來看，信息系統(tǒng)只是其中的一小部分。松江區(qū)節(jié)能等保質(zhì)量服務(wù)

等保2.0時代，安全可以看成一場魔高一尺道高一丈的技術(shù)較量，為了有效應(yīng)對新挑戰(zhàn)，等級保護(hù)在原有技術(shù)基礎(chǔ)上，又疊加了預(yù)警通報、安全監(jiān)測、態(tài)勢感知、應(yīng)急處置等眾多創(chuàng)新技術(shù)。

“伴隨技術(shù)作用的凸顯，我們必須加大技術(shù)創(chuàng)新的杠桿?！崩顭ú◤娬{(diào)。深信服堅信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功，為了讓自身功力更深厚，深信服堅持將年收入的20%投入到研發(fā)，從而能夠與時俱進(jìn)地提出創(chuàng)新的安全框架和技術(shù)手段，實現(xiàn)更簡單有效的安全。與此同時，為了保障深信服能夠更好地為用戶提供更專業(yè)的服務(wù)，深信服也定期機(jī)構(gòu)員工參加e安在線等級保護(hù)（CIIP-A）的培訓(xùn)，提升員工技術(shù)水平，確保深信服等級保護(hù)方案的有效落地，讓用戶真正體會到等級保護(hù)建設(shè)帶來的實際價值，保證網(wǎng)絡(luò)穩(wěn)定、安全、合規(guī)地運行。

等保2.0時代要真的做到安全，對企業(yè)而言并不容易，尤其是如何利用新技術(shù)更好地落實等級保護(hù)。對此，李煥波有一些獨到的見解，他認(rèn)為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力：首先是打造安全可視能力，讓用戶看清業(yè)務(wù)，看清威脅；其次構(gòu)建動態(tài)感知能力，實時地感知全網(wǎng)的安全情況；結(jié)束，構(gòu)建閉環(huán)聯(lián)動能力，實現(xiàn)從預(yù)警、防御、檢測到響應(yīng)的整體安全閉環(huán)。 楊浦區(qū)節(jié)能等保售后保障對安全事件的響應(yīng)能力以及針對風(fēng)險/資產(chǎn)/事件/人員的管理與運營能力。

等級保護(hù)的大復(fù)盤和新思考

培訓(xùn)伊始，深信服安全業(yè)務(wù)CTO郝軼強調(diào)：等級保護(hù)多方位升級，安全業(yè)務(wù)需求也進(jìn)一步擴(kuò)大，這對大家都是一個機(jī)會。如何抓住等保2.0贏在未來，重點是提升自身戰(zhàn)斗力。對于公司來講，有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是公司進(jìn)行2.0時代戰(zhàn)略布局的關(guān)鍵；對于個人來講，很多從業(yè)人員的知識、觀念都還停留在1.0時期，急需“再回爐”進(jìn)行新知識的補充，學(xué)習(xí)新的標(biāo)準(zhǔn)和要求，能夠指導(dǎo)我們在新形勢下更好地開展工作。深信服非常重視等保人才的培養(yǎng)和儲備，多年來和益安在線達(dá)成深度合作，在人才培養(yǎng)上持續(xù)投入，為業(yè)務(wù)人員賦能！結(jié)束他表示要將本次培訓(xùn)納入深信服的內(nèi)部考核中，可見對本次培訓(xùn)的重視程度。

等級保護(hù)2.0的主要變化

在此背景下，相較于1.0，等保2.0發(fā)生了五大主要變化：

名列前茅，名稱變化。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，與《網(wǎng)絡(luò)安全法》保持一致。

第二，定級對象變化。等保1.0的定級對象是信息系統(tǒng)，現(xiàn)在2.0更為多方位，包含：信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等。

第三，安全要求變化?；疽蟮膬?nèi)容，由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制)。 新興技術(shù)的不斷涌現(xiàn)正在顛覆傳統(tǒng)的安全觀念，同時鞭策企業(yè)改變觀念、尋求變革，迎接新的安全挑戰(zhàn)。

1、定級

步驟:確定定級對象，初步確定安全保護(hù)等級，**評審 ，主管部門審核、公安機(jī)構(gòu)備案審查

2、備案

持定級報告和備案表到當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門進(jìn)行備案，獲取備案證明

3、建設(shè)整改

參照網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求，對信息系統(tǒng)進(jìn)行整改加固

4、等級測評

委托具備測評資質(zhì)的測評機(jī)構(gòu)對信息系統(tǒng)進(jìn)行等級測評，

形成正式的測評報告

5、監(jiān)督檢查

向當(dāng)?shù)毓矙C(jī)構(gòu)網(wǎng)安部門提交測評報告，配合完成對信息

安全等級保護(hù)實施情況的檢查。

深信服堅信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功.寶山區(qū)機(jī)械等保信息推薦

隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布，機(jī)構(gòu)、**、企業(yè)、醫(yī)院等機(jī)構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。松江區(qū)節(jié)能等保質(zhì)量服務(wù)

二是，適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)。新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新，物聯(lián)網(wǎng)、云計算、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級。

三是，現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡(luò)安全法》的實施，為了適應(yīng)云計算、移動互聯(lián)、工業(yè)控制、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下等級保護(hù)工作的開展。有必要對GB/T 22239-2008進(jìn)行修訂，在適用性、時效性、易用性、可操作性上進(jìn)一步完善。 松江區(qū)節(jié)能等保質(zhì)量服務(wù)

上海黑象信息科技有限公司是一家其他型類企業(yè)，積極探索行業(yè)發(fā)展，努力實現(xiàn)產(chǎn)品創(chuàng)新。公司致力于為客戶提供安全、質(zhì)量有保證的良好產(chǎn)品及服務(wù)，是一家有限責(zé)任公司（自然）企業(yè)。公司始終堅持客戶需求優(yōu)先的原則，致力于提供高質(zhì)量的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢。黑象信息科技將以真誠的服務(wù)、創(chuàng)新的理念、***的產(chǎn)品，為彼此贏得全新的未來！