二是,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)�����。新技術(shù)�、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)�����、云計算���、工業(yè)控制系統(tǒng)���、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展, 要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級。
三是����,現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡(luò)安全法》的實(shí)施�����,為了適應(yīng)云計算���、移動互聯(lián)��、工業(yè)控制�、物聯(lián)網(wǎng)��、大數(shù)據(jù)等新技術(shù)��、新應(yīng)用情況下等級保護(hù)工作的開展�。有必要對GB/T 22239-2008進(jìn)行修訂,在適用性��、時效性�����、易用性���、可操作性上進(jìn)一步完善�。
伴隨技術(shù)作用的凸顯,我們必須加大技術(shù)創(chuàng)新的杠桿��。青浦區(qū)質(zhì)量等保認(rèn)真負(fù)責(zé)
為適應(yīng)這種新的安全形勢�����,深信服的等級保護(hù)2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)�、防御(P)、檢測(D)����、響應(yīng)(R)、運(yùn)營(O))�。APDRO能力模型的簡單邏輯就是,首先����,要去打造集防御、檢測和響應(yīng)于一體的閉環(huán)安全能力���,然后�����,面對自動化水平不斷提高的威脅�����,利用人工智能技術(shù)來提升PDR的自動化程度���,結(jié)束由運(yùn)營來讓PDR變得更有效,讓PDR運(yùn)轉(zhuǎn)的更好�。通過以APDRO安全能力模型支撐,為用戶構(gòu)建以技術(shù)���、管理和運(yùn)營三大安全體系為目標(biāo)的可運(yùn)營的智能化安全體系�,讓等級保護(hù)對象具備了安全可視��、持續(xù)檢測�、協(xié)同防御的能力。寶山區(qū)水性等保鑄造輝煌由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求�。
等保2.0的典型變化
兩個全覆蓋
? 一是覆蓋各地區(qū)、各單位����、各 部門、各企業(yè)���、各機(jī)構(gòu)�����,也就是 覆蓋全社會����。除個人及家庭自建 網(wǎng)絡(luò)的全覆蓋。
? 二是覆蓋所有保護(hù)對象�,包括 網(wǎng)絡(luò)、信息系統(tǒng)��,以及新的保護(hù) 對象�����,云平臺�����、物聯(lián)網(wǎng)��、工控系 統(tǒng)��、大數(shù)據(jù)���、移動互聯(lián)等各類新 技術(shù)應(yīng)用����。
三個特點(diǎn)
? 等級保護(hù)2.0基本要求、測評要 求����、安全設(shè)計技術(shù)要求框架統(tǒng)一����, 即:安全管理中心支持下的三重 防護(hù)結(jié)構(gòu)框架。
? 通用安全要求+新型應(yīng)用安全 擴(kuò)展要求����,將云計算、移動互聯(lián)�����、 物聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)等列入標(biāo) 準(zhǔn)規(guī)范�。
? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求。
基于合規(guī)的安全保護(hù)
達(dá)到等級保護(hù)的要求�����,不僅*應(yīng)該是機(jī)構(gòu)與機(jī)構(gòu)對國家法律的履行,更是為了機(jī)構(gòu)與機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)而存在��。因此��,深信服提出了自己的等保價值主張:持續(xù)保護(hù)���,不止合規(guī)�����。從安全可視提升機(jī)構(gòu)安全管理效率����、構(gòu)建本地協(xié)同與云端聯(lián)動的動態(tài)保護(hù)體系�、對資產(chǎn)/威脅/網(wǎng)絡(luò)流量等進(jìn)行持續(xù)檢測,三個角度在完成合規(guī)要求的基礎(chǔ)上����,對機(jī)構(gòu)和機(jī)構(gòu)的網(wǎng)絡(luò)空間與其中的系統(tǒng)建立體系化保護(hù)。
為了達(dá)成這個安全理念���,深信服建立了由技術(shù)體系���、管理體系��、服務(wù)體系構(gòu)成的安全體系���。由技術(shù)體系為機(jī)構(gòu)和機(jī)構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護(hù)技術(shù)要求;由管理體系提供滿足等保2.0的安全管理制度�、安全管理機(jī)構(gòu)、安全管理人員�����、安全建設(shè)管理與安全運(yùn)維管理需求���;服務(wù)體系則是幫助機(jī)構(gòu)和機(jī)構(gòu)更好地落實(shí)安全能力,通過風(fēng)險評估�、滲透測試、漏洞掃描與基線檢查����,把握并確保事前的安全狀態(tài),應(yīng)急響應(yīng)服務(wù)加強(qiáng)事中的安全能力�����,同時提供等保咨詢和應(yīng)急預(yù)案與演練,幫助企業(yè)更確實(shí)地滿足等保需求并加強(qiáng)安全應(yīng)對能力��。
從整個網(wǎng)絡(luò)空間的角度來看���,信息系統(tǒng)只是其中的一小部分��。
“持續(xù)保護(hù)”���,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知,等級保護(hù)1.0已實(shí)施有10余年的時間�����,但是伴隨云計算�����、大數(shù)據(jù)����、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展��,這些新技術(shù)平臺的等級保護(hù)規(guī)范明顯缺乏���、等級保護(hù)內(nèi)容不夠完善和體系不夠健全等諸多問題�。因此,等級保護(hù)2.0(以下簡稱:等保2.0)的落地實(shí)施已變得十分急迫���。
現(xiàn)在��,好消息終于傳來��,我國將于今年5月13日正式發(fā)布等保2.0標(biāo)準(zhǔn)��。那么����,等保2.0究竟發(fā)生了什么變化?等保2.0時代���,企業(yè)如何做好安全體系建設(shè)?
為了達(dá)成這個安全理念,深信服建立了由技術(shù)體系���、管理體系�����、服務(wù)體系構(gòu)成的安全體系�。浦東新區(qū)威力等保推薦咨詢
由安全通用要求與安全擴(kuò)展要求組成,針對不同系統(tǒng)�、平臺的特殊性,建設(shè)不同的標(biāo)準(zhǔn)�����。青浦區(qū)質(zhì)量等保認(rèn)真負(fù)責(zé)
等級保護(hù)的發(fā)展歷程
在談等保2.0的變化之前�,我們先來看看等級保護(hù)的發(fā)展歷程以及等保2.0的修訂背景。
從1.0到2.0���,等保主要經(jīng)歷了以下幾個階段:
也許有人會問����,為什么要對等保標(biāo)準(zhǔn)進(jìn)行修訂��,推出等保2.0?對此�����,深信服安全**向記者分析道�,之所以進(jìn)行修訂,主要出于三點(diǎn)原因:
一是�����,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變?����!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面����。在這樣的背景下,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級�����,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全�����,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)����,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展�。
青浦區(qū)質(zhì)量等保認(rèn)真負(fù)責(zé)
上海黑象信息科技有限公司致力于電子元器件,以科技創(chuàng)新實(shí)現(xiàn)***管理的追求���。黑象信息科技作為信息�、計算機(jī)、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢�����,商務(wù)信息咨詢���,市場營銷策劃��,設(shè)計���、制作各類廣告,計算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。 【依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】的企業(yè)之一�����,為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢��。黑象信息科技始終以本分踏實(shí)的精神和必勝的信念��,影響并帶動團(tuán)隊取得成功��。黑象信息科技始終關(guān)注電子元器件行業(yè)�。滿足市場需求,提高產(chǎn)品價值���,是我們前行的力量��。