國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求��,履行下列安全保護(hù)義務(wù)����,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取��、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程�����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測�����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�����、網(wǎng)絡(luò)安全事件的技術(shù)措施���,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月���;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施�;(五)法律���、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條
國家對(duì)公共通信和信息服務(wù)��、能源���、交通����、水利�、金融、公共服務(wù)�����、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露�,可能嚴(yán)重危害**���、國計(jì)民生�����、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施���,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上��,實(shí)行重點(diǎn)保護(hù)����。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定����。
從解決方案來看,深信服在運(yùn)維管理�、終端接入、云端���、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品����。徐匯區(qū)質(zhì)量等保共同合作
等級(jí)保護(hù)的發(fā)展歷程
在談等保2.0的變化之前����,我們先來看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景�����。
從1.0到2.0��,等保主要經(jīng)歷了以下幾個(gè)階段:
也許有人會(huì)問�����,為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂�,推出等保2.0?對(duì)此�����,深信服安全**向記者分析道�,之所以進(jìn)行修訂,主要出于三點(diǎn)原因:
一是�,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變?�!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面�����。在這樣的背景下���,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí)�����,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全���,新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來了新的挑戰(zhàn),因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展����。
黃浦區(qū)微型等保行業(yè)標(biāo)準(zhǔn)由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求。
5月12日�,北京益安在線聯(lián)合公安部信息安全等級(jí)保護(hù)評(píng)估中心為深信服科技股份有限公司(以下簡稱:深信服)機(jī)構(gòu)為期三天的“重要信息系統(tǒng)保護(hù)人員CIIP-A”專場培訓(xùn)第二期順利收官。
等級(jí)保護(hù)迎來2.0時(shí)代界面新聞?dòng)浾邚摹?019工業(yè)安全大會(huì)”上獲悉�,中國將于5月13日發(fā)布網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本。
從2007年—2017年����,中國的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)主要應(yīng)用1.0版本。據(jù)中國公安部官員介紹��,即將發(fā)布的2.0版本將針對(duì)新技術(shù)提出擴(kuò)展性要求����,在聚焦于等級(jí)保護(hù)的基本要求時(shí)�����,更多用技術(shù)思維解讀標(biāo)準(zhǔn)�����。(以上內(nèi)容來自界面新聞)
二是���,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)。新技術(shù)�、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)�����、云計(jì)算�����、工業(yè)控制系統(tǒng)�、移動(dòng)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級(jí)。
三是��,現(xiàn)有等保體系需要完善升級(jí)。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施���,為了適應(yīng)云計(jì)算����、移動(dòng)互聯(lián)���、工業(yè)控制、物聯(lián)網(wǎng)��、大數(shù)據(jù)等新技術(shù)�����、新應(yīng)用情況下等級(jí)保護(hù)工作的開展��。有必要對(duì)GB/T 22239-2008進(jìn)行修訂����,在適用性、時(shí)效性��、易用性��、可操作性上進(jìn)一步完善。
等保2.0另一個(gè)傳遞出的思想�,是不能再拘泥于單純的被動(dòng)防御。
安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化
安全計(jì)算環(huán)境
l 身份鑒別:雙因素的使用�,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強(qiáng)制訪問控制:基于標(biāo)記的強(qiáng)制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲(chǔ)的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級(jí)以上均要求異地備份;三級(jí)明確要求系統(tǒng)冗余
l 集中強(qiáng)調(diào)“剩余信息保護(hù)”和“個(gè)人信息保護(hù)”
安全管理中心
l 集中管控:集中監(jiān)測、集中審計(jì)�����、集中(安全策略�����、惡意代碼��、補(bǔ)丁升級(jí)等)管理����、集中事件分析
通過風(fēng)險(xiǎn)評(píng)估、滲透測試�、漏洞掃描與基線檢查,把握并確保事前的安全狀態(tài)����。普陀區(qū)質(zhì)量等保誠信經(jīng)營
等保從1.0走到2.0是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全。徐匯區(qū)質(zhì)量等保共同合作
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:2017年是我首要次帶隊(duì)到北京參加CIIP-A的培訓(xùn)�,自己也是其中一員����,畢竟專業(yè)的事情需要專業(yè)的人來做�����,跟相當(dāng)優(yōu)越�����、****的等保**學(xué)習(xí)是快速成長的過程�����,今年這次培訓(xùn)全程聽下來發(fā)現(xiàn)培訓(xùn)的內(nèi)容更新�、對(duì)標(biāo)準(zhǔn)的講解更為深刻���,而且在擴(kuò)展要求部分也有所涉及�,作為安全廠商能學(xué)習(xí)到這么專業(yè)的知識(shí)講解實(shí)屬受益匪淺�。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓(xùn)中,只有我們自己專業(yè)起來�,才能給客戶提供專業(yè)的等保咨詢服務(wù)。徐匯區(qū)質(zhì)量等保共同合作
上海黑象信息科技有限公司致力于電子元器件�����,以科技創(chuàng)新實(shí)現(xiàn)***管理的追求。黑象信息科技深耕行業(yè)多年���,始終以客戶的需求為向?qū)?��,為客戶提?**的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢����。黑象信息科技繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路�,既要實(shí)現(xiàn)基本面穩(wěn)定增長,又要聚焦關(guān)鍵領(lǐng)域��,實(shí)現(xiàn)轉(zhuǎn)型再突破����。黑象信息科技始終關(guān)注自身,在風(fēng)云變化的時(shí)代����,對(duì)自身的建設(shè)毫不懈怠��,高度的專注與執(zhí)著使黑象信息科技在行業(yè)的從容而自信��。