等級保護(hù)的發(fā)展歷程
在談等保2.0的變化之前�����,我們先來看看等級保護(hù)的發(fā)展歷程以及等保2.0的修訂背景。
從1.0到2.0�,等保主要經(jīng)歷了以下幾個階段:
也許有人會問,為什么要對等保標(biāo)準(zhǔn)進(jìn)行修訂��,推出等保2.0?對此����,深信服安全**向記者分析道,之所以進(jìn)行修訂��,主要出于三點(diǎn)原因:
一是��,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變����。“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面����。在這樣的背景下����,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級���,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全�����,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)����,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展�。
原本對技術(shù)的五類要求——物理、網(wǎng)絡(luò)�����、主機(jī)����、應(yīng)用、數(shù)據(jù)���,重新整合為一中心三防護(hù)�。上海現(xiàn)代化等保售后保障
同時��,第三十一條規(guī)定:國家對公共通信和信息服務(wù)�、能源、交通����、水利��、金融���、公共服務(wù)��、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域���,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露��,可能嚴(yán)重危害**��、國計民生����、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施����,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上����,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定����。
此外,第五十九條指出��,網(wǎng)絡(luò)安全運(yùn)營者不履行第二十一條��、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的��,將給予警告或者罰款等處罰�����。
靜安區(qū)高科技等保共同合作網(wǎng)絡(luò)安全等級保護(hù)受重視程度越來越高����。
第四,控制措施分類結(jié)構(gòu)變化。等保2.0依舊保留技術(shù)和管理兩個維度�。在技術(shù)上,由物理安全���、網(wǎng)絡(luò)安全���、主機(jī)安全、應(yīng)用安全��、數(shù)據(jù)安全���,變更為安全物理環(huán)境、安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界����、安全計算環(huán)境���、安全管理中心;在管理上�,結(jié)構(gòu)上沒有太大的變化��,從安全管理制度、安全管理機(jī)構(gòu)��、人員安全管理��、系統(tǒng)建設(shè)管理����、系統(tǒng)運(yùn)維管理,調(diào)整為安全管理制度��、安全管理機(jī)構(gòu)�、安全管理人員、安全建設(shè)管理�����、安全運(yùn)維管理����。
第五,內(nèi)容變化�。從等保1.0的定級、備案��、建設(shè)整改�、等級測評和監(jiān)督檢查五個規(guī)定動作,變更為五個規(guī)定動作+新的安全要求(風(fēng)險評估、安全監(jiān)測����、通報預(yù)警、態(tài)勢感知等)��。
踐行等級保護(hù)2.0��,人才是關(guān)鍵
與時俱進(jìn)��,做好等級保護(hù)2.0的工作��,人才是關(guān)鍵�。但當(dāng)下等級保護(hù)人才的不足使得安全廠商、集成商���、服務(wù)商的安全團(tuán)隊(duì)無法“擴(kuò)軍”,人才儲備量遠(yuǎn)遠(yuǎn)跟不上各行業(yè)開展等保工作的增長量�。業(yè)內(nèi)曾有人士指出,有職業(yè)技能��、專業(yè)素養(yǎng)的等保人才是等保2.0落實(shí)和推動的必備基礎(chǔ)和重要保障�。
北京益安在線作為公安部信息安全等級保護(hù)評估中心合作單位、中關(guān)村信息安全測評聯(lián)合授權(quán)培訓(xùn)機(jī)構(gòu)���,積極開展網(wǎng)絡(luò)安全等級保護(hù)培訓(xùn)工作�,向行業(yè)傳遞等保2.0及云等保相關(guān)標(biāo)準(zhǔn)和要求,打造與行業(yè)**面對面交流的平臺�����,打開等級保護(hù)2.0時期工作的新思路����,培養(yǎng)各種網(wǎng)絡(luò)安全場景下的等級保護(hù)人才。
而是需要將被動防御轉(zhuǎn)型成主動防御�。
什么是等級保護(hù)2.0?
自國家1994年提出等級保護(hù)概念以來�����,等級保護(hù)已經(jīng)成為了國家的網(wǎng)絡(luò)安全基本制度�����,基本國策和基本方法�。開展網(wǎng)絡(luò)安全等級保護(hù)工作是保護(hù)信息化發(fā)展,維護(hù)信息安全的基本保障�����,是信息安全保障工作中國家意志的提現(xiàn)。隨著經(jīng)濟(jì)社會發(fā)展和技術(shù)進(jìn)步�����,《中華人民共和國網(wǎng)絡(luò)安全法》及機(jī)關(guān)**網(wǎng)絡(luò)安全和信息化委員會對國家落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度都提出了明確要求�����,伴隨《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》新國標(biāo)正式發(fā)布����,網(wǎng)絡(luò)安全等級保護(hù)已經(jīng)進(jìn)入2.0時代。
從整個網(wǎng)絡(luò)空間的角度來看���,信息系統(tǒng)只是其中的一小部分����。嘉定區(qū)新能源等保認(rèn)真負(fù)責(zé)
用戶會主動關(guān)注整個體系化的方案設(shè)計���。上?�,F(xiàn)代化等保售后保障
從等保的升級我們可以看到安全的覆蓋面已經(jīng)進(jìn)一步擴(kuò)大,企業(yè)在安全防護(hù)方面需要更多方位地進(jìn)行���。但是�,機(jī)構(gòu)和機(jī)構(gòu)對于安全的標(biāo)準(zhǔn)不應(yīng)該只是為了滿足法律法規(guī)的要求,更需要將法律法規(guī)落實(shí)到日常運(yùn)營過程中�,使得等保不只是浮于形式,而是真正地幫助到機(jī)構(gòu)和機(jī)構(gòu)完善自己的安全架構(gòu)�。這一點(diǎn)上,不僅需要機(jī)構(gòu)和機(jī)構(gòu)自身的意識��,也需要像深信服這樣的安全廠商的幫助��,通過將自己的產(chǎn)品和等保相結(jié)合��,幫助機(jī)構(gòu)和機(jī)構(gòu)在滿足等保的同時�����,做到真正有效的安全能力����。深信服提供的也不僅*是安全產(chǎn)品,同時也能根據(jù)客戶的實(shí)際環(huán)境��,給出相應(yīng)的解決方案�,提供相關(guān)的安全服務(wù),在合規(guī)后提供
“持續(xù)防護(hù)”�。
上?,F(xiàn)代化等保售后保障
上海黑象信息科技有限公司發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大����,現(xiàn)有一支專業(yè)技術(shù)團(tuán)隊(duì),各種專業(yè)設(shè)備齊全�。致力于創(chuàng)造***的產(chǎn)品與服務(wù),以誠信�����、敬業(yè)�����、進(jìn)取為宗旨��,以建黑象信息科技產(chǎn)品為目標(biāo)����,努力打造成為同行業(yè)中具有影響力的企業(yè)。公司堅持以客戶為中心���、信息��、計算機(jī)�����、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢�,市場營銷策劃,設(shè)計�����、制作各類廣告���,計算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售���。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目�����,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】市場為導(dǎo)向���,重信譽(yù),保質(zhì)量�����,想客戶之所想��,急用戶之所急��,全力以赴滿足客戶的一切需要����。自公司成立以來,一直秉承“以質(zhì)量求生存�,以信譽(yù)求發(fā)展”的經(jīng)營理念,始終堅持以客戶的需求和滿意為重點(diǎn)�,為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,從而使公司不斷發(fā)展壯大����。