等級(jí)保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
n 以“一個(gè)中心”管理下的“三重防護(hù)”體系框架��,構(gòu)建整體安 全防護(hù)體系;
n **終做到整體防御、分區(qū)隔離;積極防護(hù)����、內(nèi)外兼防;自身防 御�����、主動(dòng)免疫;縱深防御、技管并重 。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對(duì)于傳統(tǒng)威脅,要做到快速�����、精細(xì)的防護(hù);
n 新型網(wǎng)絡(luò)攻擊:對(duì)于新型網(wǎng)絡(luò)攻擊,要做到智能檢測(cè)與分析;
n 建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測(cè)與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;
n 維護(hù)網(wǎng)絡(luò)安全�,感知網(wǎng)絡(luò)安全態(tài)勢(shì)是網(wǎng)絡(luò)安全防護(hù)中**基本、 **基礎(chǔ)的工作。
對(duì)安全事件的響應(yīng)能力以及針對(duì)風(fēng)險(xiǎn)/資產(chǎn)/事件/人員的管理與運(yùn)營(yíng)能力�。靜安區(qū)質(zhì)量等保售后服務(wù)
什么是等級(jí)保護(hù)2.0��?
自國(guó)家1994年提出等級(jí)保護(hù)概念以來(lái)�����,等級(jí)保護(hù)已經(jīng)成為了國(guó)家的網(wǎng)絡(luò)安全基本制度���,基本國(guó)策和基本方法����。開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展����,維護(hù)信息安全的基本保障,是信息安全保障工作中國(guó)家意志的提現(xiàn)����。隨著經(jīng)濟(jì)社會(huì)發(fā)展和技術(shù)進(jìn)步�����,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及機(jī)關(guān)**網(wǎng)絡(luò)安全和信息化委員會(huì)對(duì)國(guó)家落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度都提出了明確要求��,伴隨《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》新國(guó)標(biāo)正式發(fā)布�����,網(wǎng)絡(luò)安全等級(jí)保護(hù)已經(jīng)進(jìn)入2.0時(shí)代��。
靜安區(qū)質(zhì)量等保售后服務(wù)網(wǎng)絡(luò)安全等級(jí)保護(hù)受重視程度越來(lái)越高。
等級(jí)保護(hù)2.0的主要變化
在此背景下���,相較于1.0�,等保2.0發(fā)生了五大主要變化:
名列前茅����,名稱變化�����。等保2.0將原來(lái)的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》��,與《網(wǎng)絡(luò)安全法》保持一致。
第二����,定級(jí)對(duì)象變化�。等保1.0的定級(jí)對(duì)象是信息系統(tǒng)�,現(xiàn)在2.0更為多方位,包含:信息系統(tǒng)���、基礎(chǔ)信息網(wǎng)絡(luò)�、云計(jì)算平臺(tái)���、大數(shù)據(jù)平臺(tái)�����、物聯(lián)網(wǎng)系統(tǒng)���、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等����。
第三����,安全要求變化?�;疽蟮膬?nèi)容,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計(jì)算�、移動(dòng)互聯(lián)��、物聯(lián)網(wǎng)、工業(yè)控制)�����。
等保2.0的到來(lái)將引導(dǎo)網(wǎng)絡(luò)安全工作越來(lái)越規(guī)范����,越來(lái)越有效,也將持續(xù)**未來(lái)的網(wǎng)絡(luò)安全工作方向�����。同時(shí)�,對(duì)網(wǎng)絡(luò)安全業(yè)務(wù)的需求也進(jìn)一步擴(kuò)大,對(duì)網(wǎng)絡(luò)安全企業(yè)來(lái)講��,等保2.0也會(huì)是未來(lái)工作的一個(gè)重要方向�。
在本次培訓(xùn)上,來(lái)自公安部的授課老師講解了等保2.0的主要特點(diǎn)����,著重強(qiáng)調(diào)等保2.0是對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的健全完善���,只有加深對(duì)等級(jí)保護(hù)制度的認(rèn)知和理解,了解等保2.0中的改變與新增內(nèi)容�,才能更好地開(kāi)展等保工作。
深信服等保業(yè)務(wù)負(fù)責(zé)人伊瑋瓏表示:“《網(wǎng)絡(luò)安全法》的實(shí)施明確了等級(jí)保護(hù)的法律地位���。等級(jí)保護(hù)已經(jīng)上升到國(guó)家法律高度�����,成為基本國(guó)策����,按照等保體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為企業(yè)**基本的要求���。
從安全可視提升機(jī)構(gòu)安全管理效率����。
第四��,控制措施分類結(jié)構(gòu)變化����。等保2.0依舊保留技術(shù)和管理兩個(gè)維度��。在技術(shù)上���,由物理安全��、網(wǎng)絡(luò)安全���、主機(jī)安全��、應(yīng)用安全�����、數(shù)據(jù)安全�����,變更為安全物理環(huán)境�����、安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界����、安全計(jì)算環(huán)境�、安全管理中心;在管理上,結(jié)構(gòu)上沒(méi)有太大的變化�,從安全管理制度、安全管理機(jī)構(gòu)�����、人員安全管理��、系統(tǒng)建設(shè)管理����、系統(tǒng)運(yùn)維管理,調(diào)整為安全管理制度�、安全管理機(jī)構(gòu)、安全管理人員�����、安全建設(shè)管理�����、安全運(yùn)維管理。
第五�����,內(nèi)容變化���。從等保1.0的定級(jí)�、備案����、建設(shè)整改��、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作����,變更為五個(gè)規(guī)定動(dòng)作+新的安全要求(風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)�����、通報(bào)預(yù)警����、態(tài)勢(shì)感知等)�����。
等保2.0不再是完全統(tǒng)一的安全要求�����。虹口區(qū)微型等保歡迎咨詢
等保2.0另一個(gè)傳遞出的思想�,是不能再拘泥于單純的被動(dòng)防御�。靜安區(qū)質(zhì)量等保售后服務(wù)
此外,深信服為用戶提供了“安全資源池(等保場(chǎng)景)”創(chuàng)新方案���。該方案在一臺(tái)硬件設(shè)備上即可提供下一代防火墻��、SSL VPN�、數(shù)據(jù)庫(kù)審計(jì)�、堡壘機(jī)、日志審計(jì)等各類等級(jí)保護(hù)建設(shè)所需要的安全組件����。在滿足合規(guī)要求的同時(shí),讓用戶的等級(jí)保護(hù)建設(shè)更簡(jiǎn)單更有效�����。
目前,深信服的等保2.0解決方案已在機(jī)構(gòu)���、教育�����、醫(yī)療等多個(gè)行業(yè)落地使用����。以機(jī)構(gòu)行業(yè)為例�,以前因?yàn)槿斯ぶ悄?����、大?shù)據(jù)等新技術(shù)的實(shí)施���,用戶對(duì)無(wú)法快速實(shí)現(xiàn)新型攻擊���、潛伏威脅的檢測(cè)與防御。通過(guò)深信服等保2.0解決方案��,不但滿足了等保2.0中相關(guān)的合規(guī)要求,用戶還可通過(guò)從“被動(dòng)防御+應(yīng)急響應(yīng)”向“主動(dòng)防御+持續(xù)響應(yīng)”的切換�,集“智能、防御���、檢測(cè)���、響應(yīng)、運(yùn)營(yíng)”于一體的APDRO安全閉環(huán)��,實(shí)現(xiàn)安全威脅快速檢測(cè)與有效防御�。
靜安區(qū)質(zhì)量等保售后服務(wù)
上海黑象信息科技有限公司擁有信息、計(jì)算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�����、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃����,設(shè)計(jì)、制作各類廣告�,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目���,經(jīng)相關(guān)部門(mén)批準(zhǔn)后方可開(kāi)展經(jīng)營(yíng)活動(dòng)】等多項(xiàng)業(yè)務(wù)��,主營(yíng)業(yè)務(wù)涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢。目前我公司在職員工以90后為主��,是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)���。公司以誠(chéng)信為本�����,業(yè)務(wù)領(lǐng)域涵蓋網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢�����,我們本著對(duì)客戶負(fù)責(zé)�����,對(duì)員工負(fù)責(zé)�,更是對(duì)公司發(fā)展負(fù)責(zé)的態(tài)度�����,爭(zhēng)取做到讓每位客戶滿意。公司深耕網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢���,正積蓄著更大的能量���,向更廣闊的空間、更寬泛的領(lǐng)域拓展���。