國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實行網(wǎng)絡(luò)安全等級保護制度��。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)����,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程����,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任�;
(二)采取防范計算機攻擊和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施��;
(三)采取監(jiān)測����、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密等措施�;(五)法律����、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條
國家對公共通信和信息服務(wù)����、能源、交通��、水利����、金融、公共服務(wù)�、電子機構(gòu)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害**�、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�����,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護���。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由***制定���。
持續(xù)保護 :看深信服如何落地等保2.0 。徐匯區(qū)智能等保誠信為本
為適應(yīng)這種新的安全形勢���,深信服的等級保護2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)�����、防御(P)�����、檢測(D)�����、響應(yīng)(R)�、運營(O))����。APDRO能力模型的簡單邏輯就是,首先���,要去打造集防御����、檢測和響應(yīng)于一體的閉環(huán)安全能力�,然后,面對自動化水平不斷提高的威脅��,利用人工智能技術(shù)來提升PDR的自動化程度�,結(jié)束由運營來讓PDR變得更有效,讓PDR運轉(zhuǎn)的更好����。通過以APDRO安全能力模型支撐,為用戶構(gòu)建以技術(shù)��、管理和運營三大安全體系為目標的可運營的智能化安全體系�����,讓等級保護對象具備了安全可視����、持續(xù)檢測���、協(xié)同防御的能力。奉賢區(qū)自動化等保質(zhì)量服務(wù)在一定程度上強調(diào)了機構(gòu)和機構(gòu)擁有在事件發(fā)生就對潛在威脅有感知與評估��,甚至是防御的能力��。
深信服認為��,等保的中心價值在于“持續(xù)保護”����。以安全可視化的方式,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐�,提升機構(gòu)安全管理效率;對機構(gòu)的中心資產(chǎn)、各類威脅與違規(guī)行為�,網(wǎng)絡(luò)東西向、南北向流量進行持續(xù)檢測分析�����,提升網(wǎng)絡(luò)整體安全保護能力;參照智能/防御/檢測/響應(yīng)/運營的APDRO安全模型����,加強云端防護���、威脅情報的聯(lián)動,構(gòu)建本地協(xié)同�����、云端聯(lián)動的動態(tài)保護體系��。**終�,讓用戶切實感受到等級保護帶來的價值�����,給廣大用戶的網(wǎng)絡(luò)安全 ���,保駕護航�����。
終端安全是等級保護建設(shè)的重要部分�,檢測技術(shù)即是保障安全的重要方面��。等保2.0從訪問控制��、入侵防范、惡意代碼防范和程序可信執(zhí)行方面����,防護技術(shù)演進、響應(yīng)手段����、保護主體層面都對終端安全實時監(jiān)測、快速響應(yīng)做了相關(guān)的明確和要求�����。然而���,從過去的WannaCry��、Globelmposter�、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到�,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面�,基于特征殺毒方式滯后,無法應(yīng)對新型攻擊與變種���;另一方面�,缺乏快速的響應(yīng)機制,傳統(tǒng)殺毒軟件主要面向PC 場景��,文件粉碎����、文件隔離、主機隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用����;此外��,缺乏統(tǒng)一保護能力��,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows�����,難以支持 Redhat�、Ubuntu、紅旗等系統(tǒng)�,而用戶需防護終端類型多樣,無法滿足普適性與兼容性要求���。服務(wù)體系則是幫助機構(gòu)和機構(gòu)更好地落實安全能力���。
第四�����,控制措施分類結(jié)構(gòu)變化�����。等保2.0依舊保留技術(shù)和管理兩個維度�����。在技術(shù)上�,由物理安全�、網(wǎng)絡(luò)安全、主機安全�����、應(yīng)用安全���、數(shù)據(jù)安全�,變更為安全物理環(huán)境、安全通信網(wǎng)絡(luò)�、安全區(qū)域邊界、安全計算環(huán)境�、安全管理中心;在管理上,結(jié)構(gòu)上沒有太大的變化����,從安全管理制度、安全管理機構(gòu)�����、人員安全管理���、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理����,調(diào)整為安全管理制度、安全管理機構(gòu)�����、安全管理人員��、安全建設(shè)管理、安全運維管理�。
第五,內(nèi)容變化����。從等保1.0的定級、備案�、建設(shè)整改、等級測評和監(jiān)督檢查五個規(guī)定動作����,變更為五個規(guī)定動作+新的安全要求(風(fēng)險評估、安全監(jiān)測����、通報預(yù)警、態(tài)勢感知等)��。
讓用戶真正體會到等級保護建設(shè)帶來的實際價值��。崇明區(qū)自動化等保誠信為本
大部分用戶做安全�����,只是做安全產(chǎn)品的組合���。徐匯區(qū)智能等保誠信為本
探索云等保建設(shè)��,深信服出席2019中國網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會
10月29日�����,2019中國網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會于江蘇無錫盛大召開���,來自全國公安網(wǎng)安���、國家部委、央企�����、全國各地等保測評機構(gòu)����、安全企業(yè)以及會議合作單位共計1200余人參與本次大會�。深信服作為聯(lián)合承辦單位出席本次大會,與有關(guān)部門領(lǐng)導(dǎo)����、業(yè)界同仁展開深入交流���。
本次大會參會嘉賓圍繞網(wǎng)絡(luò)安全等級保護2.0技術(shù)動態(tài)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護策略和機制���、新技術(shù)新應(yīng)用風(fēng)險與管控等方面開展研討和交流����。深信服安全業(yè)務(wù)CTO郝軼在新技術(shù)新應(yīng)用安全分論壇進行了《私有云模式下等保建設(shè)落地探索》主題分享����,旨在探討云上等保建設(shè)。
徐匯區(qū)智能等保誠信為本
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))����,擁有一支專業(yè)的技術(shù)團隊。致力于創(chuàng)造***的產(chǎn)品與服務(wù)�����,以誠信���、敬業(yè)�、進取為宗旨���,以建黑象信息科技產(chǎn)品為目標��,努力打造成為同行業(yè)中具有影響力的企業(yè)�����。公司堅持以客戶為中心����、信息、計算機�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢��,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計�、制作各類廣告,計算機軟件及輔助設(shè)備��、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經(jīng)批準的項目����,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】市場為導(dǎo)向��,重信譽����,保質(zhì)量,想客戶之所想����,急用戶之所急����,全力以赴滿足客戶的一切需要���。上海黑象信息科技有限公司主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢����,堅持“質(zhì)量保證、良好服務(wù)����、顧客滿意”的質(zhì)量方針,贏得廣大客戶的支持和信賴���。