當(dāng)前位置:首頁 >  IDC >  安全 >  正文

等級保護(hù)2.0時代正式到來!

 2019-12-03 11:42  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

2019年5月13日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會召開新聞發(fā)布會,正式發(fā)布了等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)。

2019年12月1日,等級保護(hù)2.0正式實(shí)施。

什么是等保?

網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度,等級保護(hù)標(biāo)準(zhǔn)在1.0時代標(biāo)準(zhǔn)的基礎(chǔ)上,注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級保護(hù)對象的全覆蓋。

等保2.0有哪些變化?

近年來,隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化,等保1.0要求已無法有效應(yīng)對新的安全風(fēng)險(xiǎn)和新技術(shù)應(yīng)用所帶來的新威脅,等保1.0被動防御為主的防御無法滿足當(dāng)前發(fā)展要求,因此急需建立一套主動防御體系。等保2.0適時而出,從法律法規(guī)、標(biāo)準(zhǔn)要求、安全體系、實(shí)施環(huán)節(jié)等方面都有了變化。

1、標(biāo)準(zhǔn)依據(jù)的變化

從條例法規(guī)提升到法律層面。等保1.0的最高國家政策是國務(wù)院147號令,而等保2.0標(biāo)準(zhǔn)的最高國家政策是網(wǎng)絡(luò)安全法,其中《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條要求,國家實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度;第二十五條要求,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;第三十一條則要求,關(guān)鍵基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù);第五十九條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門給予處罰。因此不開展等級保護(hù)等于違法。

2、標(biāo)準(zhǔn)要求變化

等級2.0在1.0基本上進(jìn)行了優(yōu)化,同時對云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)提出了新的安全擴(kuò)展要求。在使用新技術(shù)的信息系統(tǒng)需要同時滿足“通用要求+擴(kuò)展要求”。且針對新的安全形勢提出了新的安全要求,標(biāo)準(zhǔn)覆蓋度更加全面,安全防護(hù)能力有很大提升。

通用要求方面,等保2.0標(biāo)準(zhǔn)的核心是優(yōu)化。刪除了過時的測評項(xiàng),對測評項(xiàng)進(jìn)行合理改寫,新增對新型網(wǎng)絡(luò)攻擊行為防護(hù)和個人信息保護(hù)等新要求,調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)、將安全管理中心從管理層面提升至技術(shù)層面。

擴(kuò)展要求擴(kuò)展了云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)。

3、安全體系變化

等保2.0相關(guān)標(biāo)準(zhǔn)依然采用“一個中心、三重防護(hù)”的理念,從等保1.0被動防御的安全體系向事前防御、事中相應(yīng)、事后審計(jì)的動態(tài)保障體系轉(zhuǎn)變。建立安全技術(shù)體系和安全管理體系,構(gòu)建具備相應(yīng)等級安全保護(hù)能力的網(wǎng)絡(luò)安全綜合防御體系,開展組織管理、機(jī)制建設(shè)、安全規(guī)劃、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測、隊(duì)伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等工作。

4、等級規(guī)定動作

保護(hù)定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查的實(shí)施過程中,等保2.0進(jìn)行了優(yōu)化和調(diào)整。

(1)定級對象的變化。

等保1.0定級的對象是信息系統(tǒng),等保2.0的定級對象擴(kuò)展至基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺、物聯(lián)網(wǎng)、使用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個系統(tǒng)平臺,覆蓋面更廣。

(2)定級級別的變化。

公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害時,相應(yīng)系統(tǒng)的等級保護(hù)級別從1.0的第二級調(diào)整到了第三級(根據(jù)GA/T1389)。

(3)定級流程的變化。

等保2.0標(biāo)準(zhǔn)不再自主定級,二級及以上系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核,才能到公安機(jī)關(guān)備案,整體定級更加嚴(yán)格。

(4)測評合格要求提高

相較于等保1.0,等保2.0測評達(dá)的標(biāo)準(zhǔn)發(fā)生了變化,2.0中測評結(jié)論分為:優(yōu)(90分及以上)、良(80分及以上)、中(70分及以上)、差(低于70分),70分以上才算基本符合要求,基本分調(diào)高了,測評要求更加嚴(yán)格。

等保2.0的實(shí)施對企業(yè)有什么影響?

根據(jù)誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則,網(wǎng)絡(luò)運(yùn)營者成為等級保護(hù)的責(zé)任主體,如何快速高效地通過等級保護(hù)測評成為企業(yè)開展業(yè)務(wù)前必須思考的問題。

等保2.0有5個運(yùn)行步驟:定級、備案、建設(shè)和整改、等級測評、檢查。同時,也分5個等級,即信息系統(tǒng)按重要程度由低到高分為5個等級,并分別實(shí)施不同的保護(hù)策略。

自2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施以來,全國各地已發(fā)生上百起因違反其中等級保護(hù)相關(guān)條令而受到執(zhí)法機(jī)關(guān)行政處罰的案件。網(wǎng)絡(luò)運(yùn)營者必須按照等級保護(hù)制度要求開展定級備案、等級測評、安全建設(shè)、安全檢查等工作,必須嚴(yán)格對照自身屬性和等級分類,積極開展網(wǎng)絡(luò)安全等級保護(hù)工作,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力,切實(shí)保障網(wǎng)絡(luò)運(yùn)行安全。

知道創(chuàng)宇以等保合規(guī)為基礎(chǔ),聯(lián)合各地測評機(jī)構(gòu),幫助企業(yè)級用戶從整體網(wǎng)絡(luò)安全的角度進(jìn)行合理規(guī)劃與建設(shè),構(gòu)建合法合規(guī)、符合實(shí)際需求的安全保障體系,而不僅僅是安全產(chǎn)品的堆砌,保護(hù)企業(yè)核心資產(chǎn)安全的同時幫助用戶順利通過等級測評。

在等保實(shí)施過程中,知道創(chuàng)宇將輔助用戶進(jìn)行定級,協(xié)助向公安機(jī)關(guān)備案;分析已定級的信息系統(tǒng)所采取的安全保護(hù)措施與等級保護(hù)標(biāo)準(zhǔn)要求之間的差距,提出整改建議;依據(jù)差距分析結(jié)果,對信息系統(tǒng)進(jìn)行安全建設(shè)和整改;選擇合適的測評機(jī)構(gòu),現(xiàn)場協(xié)助用戶對定級系統(tǒng)進(jìn)行等級測評。全程協(xié)助用戶完成從定級備案到整改加固到等級測評的全部流程,幫助企業(yè)節(jié)約時間成本、人力成本和安全資源,讓企業(yè)更加專注于自身業(yè)務(wù)。

部分相關(guān)安全產(chǎn)品:

·創(chuàng)宇盾(應(yīng)用安全合規(guī))

Web業(yè)務(wù)系統(tǒng)入侵防御服務(wù)。軍工級Web業(yè)務(wù)系統(tǒng)防護(hù)服務(wù),提供網(wǎng)頁防篡改、防拖庫竊密、防掛馬等安全服務(wù)。

·數(shù)據(jù)庫審計(jì)(審計(jì)合規(guī))

產(chǎn)品提供數(shù)據(jù)庫實(shí)時攻擊檢測、監(jiān)控和審計(jì)等功能,提升數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的整體安全水平。

·終端管控(主機(jī)安全合規(guī))

集成私有云安全系統(tǒng),既存在云殺毒和修補(bǔ)漏洞的優(yōu)勢,又通過私有化防止用戶數(shù)據(jù)泄露。

·滲透測試(應(yīng)用安全合規(guī))

模擬黑客攻擊,對業(yè)務(wù)系統(tǒng)進(jìn)行安全性測試,及時發(fā)現(xiàn)可導(dǎo)致企業(yè)數(shù)據(jù)泄露、被篡改等漏洞,并協(xié)助客戶修復(fù)。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦