5月12日,北京益安在線聯(lián)合公安部信息安全等級保護(hù)評估中心為深信服科技股份有限公司(以下簡稱:深信服)機(jī)構(gòu)為期三天的“重要信息系統(tǒng)保護(hù)人員CIIP-A”專場培訓(xùn)第二期順利收官�����。
等級保護(hù)迎來2.0時(shí)代界面新聞?dòng)浾邚摹?019工業(yè)安全大會(huì)”上獲悉���,中國將于5月13日發(fā)布網(wǎng)絡(luò)安全等級保護(hù)技術(shù)2.0版本���。
從2007年—2017年,中國的網(wǎng)絡(luò)安全等級保護(hù)技術(shù)主要應(yīng)用1.0版本�����。據(jù)中國公安部官員介紹,即將發(fā)布的2.0版本將針對新技術(shù)提出擴(kuò)展性要求���,在聚焦于等級保護(hù)的基本要求時(shí)�,更多用技術(shù)思維解讀標(biāo)準(zhǔn)���。(以上內(nèi)容來自界面新聞)
伴隨技術(shù)作用的凸顯���,我們必須加大技術(shù)創(chuàng)新的杠桿。嘉定區(qū)質(zhì)量等?����?蛻糁辽?/p>
基于合規(guī)的安全保護(hù)
達(dá)到等級保護(hù)的要求���,不僅*應(yīng)該是機(jī)構(gòu)與機(jī)構(gòu)對國家法律的履行�����,更是為了機(jī)構(gòu)與機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)而存在。因此��,深信服提出了自己的等保價(jià)值主張:持續(xù)保護(hù)�,不止合規(guī)�����。從安全可視提升機(jī)構(gòu)安全管理效率�����、構(gòu)建本地協(xié)同與云端聯(lián)動(dòng)的動(dòng)態(tài)保護(hù)體系�、對資產(chǎn)/威脅/網(wǎng)絡(luò)流量等進(jìn)行持續(xù)檢測��,三個(gè)角度在完成合規(guī)要求的基礎(chǔ)上���,對機(jī)構(gòu)和機(jī)構(gòu)的網(wǎng)絡(luò)空間與其中的系統(tǒng)建立體系化保護(hù)�。
為了達(dá)成這個(gè)安全理念��,深信服建立了由技術(shù)體系�、管理體系、服務(wù)體系構(gòu)成的安全體系���。由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求�;由管理體系提供滿足等保2.0的安全管理制度�����、安全管理機(jī)構(gòu)、安全管理人員�����、安全建設(shè)管理與安全運(yùn)維管理需求�;服務(wù)體系則是幫助機(jī)構(gòu)和機(jī)構(gòu)更好地落實(shí)安全能力,通過風(fēng)險(xiǎn)評估��、滲透測試�、漏洞掃描與基線檢查,把握并確保事前的安全狀態(tài)���,應(yīng)急響應(yīng)服務(wù)加強(qiáng)事中的安全能力���,同時(shí)提供等保咨詢和應(yīng)急預(yù)案與演練,幫助企業(yè)更確實(shí)地滿足等保需求并加強(qiáng)安全應(yīng)對能力��。
上??诒玫牡缺J酆蠓?wù)增加了風(fēng)險(xiǎn)評估、安全監(jiān)測�、通報(bào)預(yù)警、態(tài)勢感知等新的安全要求�����。
等級保護(hù)2.0的主要變化
在此背景下��,相較于1.0�,等保2.0發(fā)生了五大主要變化:
名列前茅,名稱變化�。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》,與《網(wǎng)絡(luò)安全法》保持一致��。
第二�,定級對象變化。等保1.0的定級對象是信息系統(tǒng)�,現(xiàn)在2.0更為多方位,包含:信息系統(tǒng)��、基礎(chǔ)信息網(wǎng)絡(luò)�、云計(jì)算平臺、大數(shù)據(jù)平臺��、物聯(lián)網(wǎng)系統(tǒng)��、工業(yè)控制系統(tǒng)�����、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等。
第三�,安全要求變化?����;疽蟮膬?nèi)容���,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計(jì)算���、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)�����、工業(yè)控制)���。
國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾�、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程�,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任�;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施���;
(三)采取監(jiān)測��、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)��、網(wǎng)絡(luò)安全事件的技術(shù)措施��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�����;
(四)采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密等措施�����;(五)法律��、行政法規(guī)規(guī)定的其他義務(wù)�����。
第三十一條
國家對公共通信和信息服務(wù)�����、能源���、交通�����、水利��、金融�、公共服務(wù)���、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域�,以及其他一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害**���、國計(jì)民生���、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上���,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定�。
基于合規(guī)的安全保護(hù)。
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:2017年是我首要次帶隊(duì)到北京參加CIIP-A的培訓(xùn)��,自己也是其中一員�����,畢竟專業(yè)的事情需要專業(yè)的人來做�����,跟相當(dāng)優(yōu)越�、****的等保**學(xué)習(xí)是快速成長的過程,今年這次培訓(xùn)全程聽下來發(fā)現(xiàn)培訓(xùn)的內(nèi)容更新�、對標(biāo)準(zhǔn)的講解更為深刻�,而且在擴(kuò)展要求部分也有所涉及���,作為安全廠商能學(xué)習(xí)到這么專業(yè)的知識講解實(shí)屬受益匪淺�。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓(xùn)中���,只有我們自己專業(yè)起來�,才能給客戶提供專業(yè)的等保咨詢服務(wù)�����。安全不再是單點(diǎn)的防護(hù)手段�����,而是需要一個(gè)整體化的體系進(jìn)行分類管控�。靜安區(qū)機(jī)械等保推薦咨詢
由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求。嘉定區(qū)質(zhì)量等?����?蛻糁辽?/p>
等級保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
n 以“一個(gè)中心”管理下的“三重防護(hù)”體系框架�����,構(gòu)建整體安 全防護(hù)體系;
n **終做到整體防御、分區(qū)隔離;積極防護(hù)��、內(nèi)外兼防;自身防 御�����、主動(dòng)免疫;縱深防御�、技管并重 。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅�����,要做到快速�����、精細(xì)的防護(hù);
n 新型網(wǎng)絡(luò)攻擊:對于新型網(wǎng)絡(luò)攻擊���,要做到智能檢測與分析;
n 建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;
n 維護(hù)網(wǎng)絡(luò)安全,感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護(hù)中**基本��、 **基礎(chǔ)的工作�。
嘉定區(qū)質(zhì)量等保客戶至上
上海黑象信息科技有限公司發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大�,現(xiàn)有一支專業(yè)技術(shù)團(tuán)隊(duì)�����,各種專業(yè)設(shè)備齊全���。在黑象信息科技近多年發(fā)展歷史,公司旗下現(xiàn)有品牌黑象信息科技等�����。公司以用心服務(wù)為重點(diǎn)價(jià)值���,希望通過我們的專業(yè)水平和不懈努力�,將信息�、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢��,商務(wù)信息咨詢��,市場營銷策劃���,設(shè)計(jì)、制作各類廣告��,計(jì)算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售�����。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目���,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動(dòng)】等業(yè)務(wù)進(jìn)行到底�����。上海黑象信息科技有限公司主營業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢�,堅(jiān)持“質(zhì)量保證、良好服務(wù)��、顧客滿意”的質(zhì)量方針���,贏得廣大客戶的支持和信賴��。