等級保護2.0的主要變化
在此背景下,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅�����,名稱變化���。等保2.0將原來的標準《信息安全技術 信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》��,與《網絡安全法》保持一致���。
第二,定級對象變化�����。等保1.0的定級對象是信息系統��,現在2.0更為多方位�����,包含:信息系統��、基礎信息網絡�����、云計算平臺���、大數據平臺�、物聯網系統、工業(yè)控制系統�、采用移動互聯技術的網絡等。
第三�,安全要求變化?�;疽蟮膬热?��,由安全要求變革為安全通用要求與安全擴展要求(含云計算��、移動互聯��、物聯網、工業(yè)控制)�����。
隨著等保2.0相關標準的發(fā)布�����,機構�、**�、企業(yè)�、醫(yī)院等機構都意識到安全在如今的環(huán)境下已經越發(fā)重要。楊浦區(qū)威力等保歡迎選購
等級保護的發(fā)展歷程
在談等保2.0的變化之前����,我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景。
從1.0到2.0���,等保主要經歷了以下幾個階段:
也許有人會問��,為什么要對等保標準進行修訂�,推出等保2.0?對此�����,深信服安全**向記者分析道�����,之所以進行修訂���,主要出于三點原因:
一是�����,傳統的安全思維需要拓展和轉變��?����!八怪Z登事件”等安全事件的發(fā)生表明網絡安全的威脅已經上升到國家層面��。在這樣的背景下����,網絡安全的保護體系需要多方位升級,傳統的安全思維已經難以有效保護網絡空間安全�����,新技術不斷涌現的同時也帶來了新的挑戰(zhàn)����,因此傳統信息安全的范疇需要進一步拓展���。
金山區(qū)水性等保歡迎選購原本對技術的五類要求——物理��、網絡��、主機�����、應用��、數據�����,重新整合為一中心三防護��。
因此����,新的終端安全技術應該往更加智能的檢測技術、更加快速的響應能力���、全系統類型支持統一管理保護的方向演進��。檢測上�,以人工智能為中心�,進行多維度威脅檢測,實現自我學習進化,不依賴特征庫的同時���,有效檢測未知威脅����。響應上���,以資產為中心���,提供實時監(jiān)測,精細定位�,協同響應幫助用戶快速處置威脅事件。系統支持上�����,實現全類型系統保護�����。**終實現以AI智能檢測引擎為中心��,針對各種業(yè)務系統����,提供預測、防御��、檢測���、響應的快速閉環(huán)�����,助力等保2.0建設���。
國家網絡安全法律新要求——《網絡安全法》
第二十一條
國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求���,履行下列安全保護義務��,保障網絡免受干擾���、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取��、篡改:
(一)制定內部安全管理制度和操作規(guī)程����,確定網絡安全負責人����,落實網絡安全保護責任�;
(二)采取防范計算機攻擊和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施�����;
(三)采取監(jiān)測�、記錄網絡運行狀態(tài)、網絡安全事件的技術措施�,并按照規(guī)定留存相關的網絡日志不少于六個月;
(四)采取數據分類��、重要數據備份和加密等措施����;(五)法律、行政法規(guī)規(guī)定的其他義務�。
第三十一條
國家對公共通信和信息服務、能源���、交通�、水利、金融���、公共服務、電子機構等重要行業(yè)和領域�,以及其他一旦遭到破壞、喪失功能或者數據泄露����,可能嚴重危害**、國計民生��、公共利益的關鍵信息基礎設施�����,在網絡安全等級保護制度的基礎上���,實行重點保護�����。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定�。
等保2.0不再是完全統一的安全要求�����。
網絡運營者不履行落實等級保護的義務就是違法!
自2015年起,國家安標委開始啟動等保2.0標準的制定���。2017年6月1日�,《中華**國家網絡安全法》的正式實施�����,將網絡安全等級保護由基本制度����、基本國策,上升為法律�����。
《網絡安全法》的第二十一條明確規(guī)定:國家實行網絡安全等級保護制度���。網絡運營者應當按照網絡安全等級保護制度的要求��,履行相應安全保護義務����,保障網絡免受干擾、破壞或者未經授權的訪問��,防止網絡數據泄露或者被竊取���、篡改���。
通過風險評估��、滲透測試���、漏洞掃描與基線檢查��,把握并確保事前的安全狀態(tài)���。崇明區(qū)品質等保推薦咨詢
從安全可視提升機構安全管理效率。楊浦區(qū)威力等保歡迎選購
安全通用要求技術部分要求項主要增強變化
安全通信網絡:
通信傳輸:強化采用密碼技術保證通信過程中數據的完整性和保密性
安全區(qū)域邊界:
l 邊界防護:提出無線網絡的要求�,無線網絡通過受控的邊界設備接入內部網絡
l 訪問控制:提出應用內容過濾管理,對進出網絡的數據流實現基于應用協議和應用內容的訪問控制 l 入侵防范:明確提出從內到外的攻擊檢測��,新型網絡攻擊行為的分析
l 惡意代碼和垃圾郵件防范:從網絡邊界增到到關鍵網絡節(jié)點���,以及對垃圾郵件的防范
l 安全審計:對遠程訪問和訪問互聯網的用戶行為單獨進行審計和分析
楊浦區(qū)威力等保歡迎選購
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))����,是一家信息、計算機���、電子�����、網絡科技領域內的技術開發(fā)��、技術轉讓�、技術咨詢和技術服務����,企業(yè)管理咨詢,商務信息咨詢����,市場營銷策劃,設計�、制作各類廣告,計算機軟件及輔助設備���、電子產品���、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經批準的項目,經相關部門批準后方可開展經營活動】的公司���。公司自創(chuàng)立以來���,投身于網絡科技領域內的技術開發(fā),技術轉讓����,技術咨詢和技術服務���,企業(yè)管理咨詢���,是電子元器件的主力軍。黑象信息科技始終以本分踏實的精神和必勝的信念���,影響并帶動團隊取得成功����。黑象信息科技創(chuàng)始人吳桐,始終關注客戶��,創(chuàng)新科技�,竭誠為客戶提供良好的服務。