當(dāng)前位置:首頁 >  IDC >  安全 >  正文

細數(shù)等保2.0七大變化,城市熱點助力網(wǎng)絡(luò)安全

 2019-05-22 16:20  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

2019年5月13日,國家標準新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,網(wǎng)絡(luò)安全等級保護制度2.0標準(以下簡稱 等保2.0標準)正式發(fā)布,將于2019年12月1日開始實施。

微信圖片_20190520160048.jpg

2008年起,我國進入“等保1.0”時代,為保障我國信息安全打下了堅實的基礎(chǔ)。為適應(yīng)新技術(shù)的發(fā)展,解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護工作的需要,公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護重點標準申報國家標準的工作,等級保護即將進入2.0時代。

相較于等保1.0,等保2.0的變化主要體現(xiàn)在以下幾個方面:

01標準名稱的變化

等保2.0將原來的標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》。從“信息系統(tǒng)安全”到“網(wǎng)絡(luò)安全”,與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

02對象范圍的變化

等保對象由1.0的信息系統(tǒng)升級到2.0的網(wǎng)絡(luò)安全和信息系統(tǒng)。新標準將云計算、億動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準范圍,構(gòu)成了“安全通用要求+新型應(yīng)用安全擴展要求”的要求內(nèi)容。

03分類結(jié)構(gòu)的變化

標準“基本要求、設(shè)計要求和測評要求”分類框架統(tǒng)一,形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”支持下的三重防護體系架構(gòu)。

04可信計算的變化

新標準強化了可信計算技術(shù)使用的要求,各個級別和層面均增加了可信驗證控制點,從第一級到第四級均在“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點。

例如 可信驗證-一級

可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進行可信驗證,并在檢測到其可信性受到破壞后進行報警。

例如 可信驗證-四級

可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進行可信驗證,并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證,在檢測到其可信性受到破壞后進行報警,并將驗證結(jié)果形成審計記錄送至安全管理中心,并進行動態(tài)關(guān)聯(lián)感知。

05控制項的變化

新制度在控制點要求項目并沒有明顯的增加,通過合并整合后反而減少了,最具典型的三級,其控制項已經(jīng)大幅度降低,而二、三、四級控制項的級差都有了不同程度的縮短,詳細如下:

QQ圖片20190520155525.png

06安全要求的變化

等保2.0標準在對等保1.0標準基本要求進行優(yōu)化的同時,針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)提出了新的安全擴展要求。也就是說,使用新技術(shù)的信息系統(tǒng)需要同時滿足“通用要求+安全擴展”的要求。

QQ圖片20190520155445.png

07法律法規(guī)的變化

等保2.0發(fā)布之后,人們往往把關(guān)注點集中在基本要求的技術(shù)變化上,而容易忽略等保2.0的本質(zhì)和結(jié)構(gòu)性變化,即法律層面的提升:

1.  以國務(wù)院行政法規(guī)(《計算機信息系統(tǒng)安全保護條例》)為頂層設(shè)計,公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室共同發(fā)布的部門規(guī)范性文件(《管理辦法》)確立核心體系的“信息安全等級保護”為等保1.0時代;

2.  以《網(wǎng)絡(luò)安全法》、《保守國家秘密法》等法律為頂層設(shè)計的等保2.0,其核心體系將是《網(wǎng)絡(luò)安全等級保護條例》。(已于2018年6月發(fā)布征求意見稿) 

《網(wǎng)絡(luò)安全法》第二十一條要求,國家實施網(wǎng)絡(luò)安全等級保護制度;第二十五條要求,網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案; 第三十一條則要求,關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護;第五十九條明確了,網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門給予處罰。

等保1.0到2.0不僅僅是制度修訂,技術(shù)的升級,更是法律效力的提升。簡言之,如果不展開等級保護就相當(dāng)于違法。

作為新一代互聯(lián)網(wǎng)IPv6實名安全認證及網(wǎng)絡(luò)安全防護領(lǐng)先品牌,Dr.COM城市熱點一直致力于網(wǎng)絡(luò)安全策略管理、身份管理和訪問控制等網(wǎng)絡(luò)安全防護技術(shù)的提升,緊跟國家網(wǎng)絡(luò)安全法律法規(guī)、政策要求、信息技術(shù)前沿和等級保護實際需求,及時掌握網(wǎng)絡(luò)安全狀況,對不斷頻發(fā)的網(wǎng)絡(luò)安全威脅事件起到關(guān)鍵的檢測和防御作用。

從等保1.0到2.0的對象變遷中不難看出,網(wǎng)絡(luò)信息安全仍然是等保2.0的重點。

Dr.COM城市熱點統(tǒng)一日志管理平臺完全滿足國家對于網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī),該平臺能快速完成全信息匹配,并對其上網(wǎng)行為進行展示,日志信息保存并管理6個月或以上,滿足網(wǎng)絡(luò)安全法相關(guān)要求,可以做到安全溯源,信息透明,避免企事業(yè)單位因網(wǎng)絡(luò)信息安全問題而受到法規(guī)懲處。

微信圖片_20190517175648.jpg

等保2.0的到來,代表著國家網(wǎng)絡(luò)安全建設(shè)的重要成就。在網(wǎng)絡(luò)安全新時代、新威脅、新體系、新能力要求的背景下,Dr.COM城市熱點將一如既往不斷優(yōu)化技術(shù)和專業(yè)能力,為客戶打造一個安全、有效、符合等保2.0標準的網(wǎng)絡(luò)安全保障體系。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦