國家網(wǎng)絡安全法律新要求——《網(wǎng)絡安全法》
第二十一條
國家實行網(wǎng)絡安全等級保護制度��。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問�����,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取��、篡改:
(一)制定內部安全管理制度和操作規(guī)程�,確定網(wǎng)絡安全負責人���,落實網(wǎng)絡安全保護責任�����;
(二)采取防范計算機攻擊和網(wǎng)絡攻擊��、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施��;
(三)采取監(jiān)測�、記錄網(wǎng)絡運行狀態(tài)���、網(wǎng)絡安全事件的技術措施�,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月����;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施�;(五)法律、行政法規(guī)規(guī)定的其他義務�����。
第三十一條
國家對公共通信和信息服務����、能源、交通�����、水利、金融����、公共服務、電子機構等重要行業(yè)和領域����,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露����,可能嚴重危害**、國計民生���、公共利益的關鍵信息基礎設施��,在網(wǎng)絡安全等級保護制度的基礎上��,實行重點保護�����。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定��。
追求安全問題的有效解決以及安全運維的便捷性�。閔行區(qū)機械等保行業(yè)標準
二是,適應新型的系統(tǒng)形態(tài)和網(wǎng)絡架構��。新技術�����、新業(yè)務下的產(chǎn)品與服務不斷創(chuàng)新�,物聯(lián)網(wǎng)���、云計算��、工業(yè)控制系統(tǒng)����、移動互聯(lián)網(wǎng)等新興網(wǎng)絡形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網(wǎng)絡安全的保護體系也隨之升級��。
三是��,現(xiàn)有等保體系需要完善升級�。為了配合《網(wǎng)絡安全法》的實施,為了適應云計算��、移動互聯(lián)����、工業(yè)控制�����、物聯(lián)網(wǎng)��、大數(shù)據(jù)等新技術��、新應用情況下等級保護工作的開展�。有必要對GB/T 22239-2008進行修訂��,在適用性����、時效性、易用性�、可操作性上進一步完善。
徐匯區(qū)智能等保誠信經(jīng)營等保1.0的定級�����、備案����、建設整改�、等級評測與監(jiān)督檢查五個規(guī)定動作�����。
終端安全是等級保護建設的重要部分��,檢測技術即是保障安全的重要方面���。等保2.0從訪問控制���、入侵防范�、惡意代碼防范和程序可信執(zhí)行方面,防護技術演進��、響應手段�、保護主體層面都對終端安全實時監(jiān)測、快速響應做了相關的明確和要求�。然而,從過去的WannaCry�、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到��,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播����。一方面����,基于特征殺毒方式滯后���,無法應對新型攻擊與變種����;另一方面����,缺乏快速的響應機制,傳統(tǒng)殺毒軟件主要面向PC 場景�,文件粉碎、文件隔離���、主機隔離等響應手段在高價值服務器上難以應用����;此外���,缺乏統(tǒng)一保護能力�����,目前業(yè)內大多數(shù)終端安全產(chǎn)品主要兼容Windows����,難以支持 Redhat、Ubuntu��、紅旗等系統(tǒng)�,而用戶需防護終端類型多樣,無法滿足普適性與兼容性要求�����。
深信服等保價值主張
安全可視:采用可視化設計��,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐����,提升安排安全管理效率����。
持續(xù)檢測:對企業(yè)較好資產(chǎn)、各類威脅與違規(guī)行為,網(wǎng)絡東西向�、南北向流量進行持續(xù)檢測分析,提升網(wǎng)絡整體安全保護能力����。
協(xié)同防御:參照防御/檢測/響應的安全模型,加 強云防護/威脅情報的聯(lián)動�����,構建本地 協(xié)同��、云端聯(lián)動的動態(tài)保護體系�����。
安全管理體系建設-體系化的管理制度
方針策略
信息安全工作的性文件�����。
制度辦法
在安全策略的指導下���,制定的各項安全管理和技術制度�����、辦法和準則�,用來規(guī)范單位各部門處室安全管理工作。
流程細則
細化的實施細則�、管理技術標準等內容,用來支撐第二層對應的制度與管理辦法的有效實施�。
記錄表單
記錄活動實行以符合一、二�����、三等級的文件要求的客觀證據(jù)��,闡明所取得的結果或提供完成活動的證據(jù)
等保2.0將安全要求的范圍擴大的同時�����,對安全的整體架構提出了要求���。
安全通用要求技術部分要求項主要增強變化
安全計算環(huán)境
l 身份鑒別:雙因素的使用��,其中一種鑒別技術至少使用密碼技術
l 強制訪問控制:基于標記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術保證重要數(shù)據(jù)傳輸和存儲的完整性和保密性 l 數(shù)據(jù)備份恢復:二級以上均要求異地備份;三級明確要求系統(tǒng)冗余
l 集中強調“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監(jiān)測、集中審計�、集中(安全策略、惡意代碼�����、補丁升級等)管理、集中事件分析
通過將這些技術能力結合�����,深信服打造出滿足合規(guī)要求的安全體系�����,做到基于安全可視��、協(xié)同防御����。閔行區(qū)口碑好的等保推薦咨詢
《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》。閔行區(qū)機械等保行業(yè)標準
探索云等保建設�,深信服出席2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會
10月29日,2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開���,來自全國公安網(wǎng)安��、國家部委��、央企��、全國各地等保測評機構����、安全企業(yè)以及會議合作單位共計1200余人參與本次大會。深信服作為聯(lián)合承辦單位出席本次大會�����,與有關部門領導�、業(yè)界同仁展開深入交流。
本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術動態(tài)���、關鍵信息基礎設施安全保護策略和機制�、新技術新應用風險與管控等方面開展研討和交流��。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享�����,旨在探討云上等保建設�。
閔行區(qū)機械等保行業(yè)標準
上海黑象信息科技有限公司發(fā)展規(guī)模團隊不斷壯大,現(xiàn)有一支專業(yè)技術團隊�,各種專業(yè)設備齊全。在黑象信息科技近多年發(fā)展歷史�����,公司旗下現(xiàn)有品牌黑象信息科技等�����。公司以用心服務為重點價值���,希望通過我們的專業(yè)水平和不懈努力���,將信息、計算機��、電子��、網(wǎng)絡科技領域內的技術開發(fā)�����、技術轉讓����、技術咨詢和技術服務,企業(yè)管理咨詢��,商務信息咨詢,市場營銷策劃�,設計、制作各類廣告��,計算機軟件及輔助設備���、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經(jīng)批準的項目���,經(jīng)相關部門批準后方可開展經(jīng)營活動】等業(yè)務進行到底。誠實����、守信是對企業(yè)的經(jīng)營要求,也是我們做人的基本準則���。公司致力于打造***的網(wǎng)絡科技領域內的技術開發(fā)�����,技術轉讓�����,技術咨詢和技術服務����,企業(yè)管理咨詢�����。