等級保護2.0的主要變化
在此背景下�,相較于1.0���,等保2.0發(fā)生了五大主要變化:
名列前茅�����,名稱變化��。等保2.0將原來的標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》�,與《網(wǎng)絡安全法》保持一致。
第二�,定級對象變化。等保1.0的定級對象是信息系統(tǒng)�,現(xiàn)在2.0更為多方位,包含:信息系統(tǒng)�、基礎信息網(wǎng)絡、云計算平臺�����、大數(shù)據(jù)平臺�����、物聯(lián)網(wǎng)系統(tǒng)�����、工業(yè)控制系統(tǒng)��、采用移動互聯(lián)技術的網(wǎng)絡等���。
第三���,安全要求變化�?;疽蟮膬热?����,由安全要求變革為安全通用要求與安全擴展要求(含云計算���、移動互聯(lián)���、物聯(lián)網(wǎng)、工業(yè)控制)�。
云計算平臺、大數(shù)據(jù)平臺���、工控系統(tǒng)���、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中。楊浦區(qū)新能源等保歡迎選購
深信服等保業(yè)務負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓�����,自己也是其中一員,畢竟專業(yè)的事情需要專業(yè)的人來做���,跟相當優(yōu)越���、****的等保**學習是快速成長的過程,今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內容更新�����、對標準的講解更為深刻��,而且在擴展要求部分也有所涉及�����,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺��。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中��,只有我們自己專業(yè)起來�,才能給客戶提供專業(yè)的等保咨詢服務。虹口區(qū)自動化等保誠信為本深信服堅信技術創(chuàng)新是必須不斷修煉的內功.
什么是等級保護2.0��?
自國家1994年提出等級保護概念以來��,等級保護已經(jīng)成為了國家的網(wǎng)絡安全基本制度,基本國策和基本方法��。開展網(wǎng)絡安全等級保護工作是保護信息化發(fā)展��,維護信息安全的基本保障���,是信息安全保障工作中國家意志的提現(xiàn)。隨著經(jīng)濟社會發(fā)展和技術進步���,《中華人民共和國網(wǎng)絡安全法》及機關**網(wǎng)絡安全和信息化委員會對國家落實網(wǎng)絡安全等級保護制度都提出了明確要求�����,伴隨《信息安全技術 網(wǎng)絡安全等級保護基本要求》新國標正式發(fā)布���,網(wǎng)絡安全等級保護已經(jīng)進入2.0時代。
終端安全是等級保護建設的重要部分�����,檢測技術即是保障安全的重要方面�����。等保2.0從訪問控制、入侵防范���、惡意代碼防范和程序可信執(zhí)行方面��,防護技術演進�����、響應手段�、保護主體層面都對終端安全實時監(jiān)測�����、快速響應做了相關的明確和要求�。然而,從過去的WannaCry��、Globelmposter��、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到���,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播�。一方面,基于特征殺毒方式滯后���,無法應對新型攻擊與變種���;另一方面,缺乏快速的響應機制���,傳統(tǒng)殺毒軟件主要面向PC 場景���,文件粉碎、文件隔離�����、主機隔離等響應手段在高價值服務器上難以應用�����;此外�,缺乏統(tǒng)一保護能力���,目前業(yè)內大多數(shù)終端安全產(chǎn)品主要兼容Windows�����,難以支持 Redhat���、Ubuntu��、紅旗等系統(tǒng)�,而用戶需防護終端類型多樣���,無法滿足普適性與兼容性要求���。增加了風險評估、安全監(jiān)測�����、通報預警��、態(tài)勢感知等新的安全要求��。
等級保護2.0安全框架和關鍵技術
防護框架:
n 以“一個中心”管理下的“三重防護”體系框架�����,構建整體安 全防護體系;
n **終做到整體防御、分區(qū)隔離;積極防護�、內外兼防;自身防 御、主動免疫;縱深防御���、技管并重 ��。
部分關鍵安全預防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅�����,要做到快速���、精細的防護;
n 新型網(wǎng)絡攻擊:對于新型網(wǎng)絡攻擊,要做到智能檢測與分析;
n 建設和加強入侵防護等技術檢測與防護是網(wǎng)絡安全防護的重要 工作;
n 維護網(wǎng)絡安全���,感知網(wǎng)絡安全態(tài)勢是網(wǎng)絡安全防護中**基本、 **基礎的工作�����。
不同的系統(tǒng)本身對安全有著不一樣的需求與標準�。徐匯區(qū)威力等保歡迎選購
新興技術的不斷涌現(xiàn)正在顛覆傳統(tǒng)的安全觀念,同時鞭策企業(yè)改變觀念��、尋求變革,迎接新的安全挑戰(zhàn)��。楊浦區(qū)新能源等保歡迎選購
深信服等保價值主張
安全可視:采用可視化設計���,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐���,提升安排安全管理效率。
持續(xù)檢測:對企業(yè)較好資產(chǎn)���、各類威脅與違規(guī)行為��,網(wǎng)絡東西向�、南北向流量進行持續(xù)檢測分析��,提升網(wǎng)絡整體安全保護能力���。
協(xié)同防御:參照防御/檢測/響應的安全模型��,加 強云防護/威脅情報的聯(lián)動�����,構建本地 協(xié)同���、云端聯(lián)動的動態(tài)保護體系��。
安全管理體系建設-體系化的管理制度
方針策略
信息安全工作的性文件�。
制度辦法
在安全策略的指導下�,制定的各項安全管理和技術制度、辦法和準則�����,用來規(guī)范單位各部門處室安全管理工作���。
流程細則
細化的實施細則���、管理技術標準等內容,用來支撐第二層對應的制度與管理辦法的有效實施�����。
記錄表單
記錄活動實行以符合一���、二、三等級的文件要求的客觀證據(jù)��,闡明所取得的結果或提供完成活動的證據(jù)
楊浦區(qū)新能源等保歡迎選購
上海黑象信息科技有限公司主要經(jīng)營范圍是電子元器件,擁有一支專業(yè)技術團隊和良好的市場口碑�。黑象信息科技致力于為客戶提供良好的網(wǎng)絡科技領域內的技術開發(fā),技術轉讓�,技術咨詢和技術服務,企業(yè)管理咨詢�����,一切以用戶需求為中心��,深受廣大客戶的歡迎��。公司從事電子元器件多年��,有著創(chuàng)新的設計���、強大的技術��,還有一批**的專業(yè)化的隊伍���,確保為客戶提供良好的產(chǎn)品及服務。黑象信息科技立足于全國市場���,依托強大的研發(fā)實力�,融合前沿的技術理念,飛快響應客戶的變化需求�。