细数等保2.0七大变化,城市热点助力网络安全

  • 时间:
  • 浏览:0

2019 年 5 月 13 日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2. 0 标准(以下简称 等保2. 0 标准)正式发布,将于 2019 年 12 月 1 日开使英文实施。

308 年起,我国进入“等保1.0”时代,为保障我国信息安全打下了坚实的基础。为适应新技术的发展,除理云计算、物联网、移动互联和工控领域信息系统的等级保护工作的还能不能 ,公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护即将进入2. 0 时代。

相较于等保1.0,等保2. 0 的变化主要体现在以下几块方面:

01标准名称的变化

等保2. 0 将另一另有一个的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》。从“信息系统安全”到“网络安全”,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

02对象范围的变化

等保对象由1. 0 的信息系统升级到2. 0 的网络安全和信息系统。新标准将云计算、亿动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

03分类社会形态的变化

标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。

04可信计算的变化

新标准强化了可信计算技术使用的要求,各个级别和层面均增加了可信验证控制点,从第一级到第四级均在“安全通信网络”、“安全区域边界”和“安全计算环境”中增加了“可信验证”控制点。

累似 可信验证-一级

可基于可信根对设备的系统引导守护线程、系统守护线程等进行可信验证,并在检测到其可信性受到破坏后进行报警。

累似 可信验证-四级

可基于可信根对设备的系统引导守护线程、系统守护线程、重要配置参数和通信应用守护线程等进行可信验证,并在应用守护线程的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。

05控制项的变化

新制度在控制点要求项目并不能自己明显的增加,通过合并整合后反而减少了,最具典型的三级,其控制项由于大幅度降低,而二、三、四级控制项的级差完整篇 全是了不同程度的缩短,完整篇 如下:

06安全要求的变化

等保2. 0 标准在对等保1. 0 标准基本要求进行优化的一起去,针对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。也却说说,使用新技术的信息系统还能不能 一起去满足“通用要求+安全扩展”的要求。

07法律法规的变化

等保2. 0 发布如果,大伙往往把关注点集中在基本要求的技术变化上,而容易忽略等保2. 0 的本质和社会形态性变化,即法律层面的提升:

1.  以国务院行政法规(《计算机信息系统安全保护条例》)为顶层设计,公安部、国家保密局、国家密码管理局、国务院信息工作办公室一起去发布的部门规范性文件(《管理依据》)确立核心体系的“信息安全等级保护”为等保1. 0 时代;

2.  以《网络安全法》、《保守国家秘密法》等法律为顶层设计的等保2.0,其核心体系将是《网络安全等级保护条例》。(已于 2018 年 6 月发布征求意见稿) 

《网络安全法》第二十每根绳子 要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案; 第三十每根绳子 则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条明确了,网络运营者不履行本法第二十每根绳子 、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。

等保1. 0 到2. 0 不仅仅是制度修订,技术的升级,更是法律效力的提升。简言之,由于不展开等级保护就大慨违法。

作为新一代互联网IPv6 实名安全认证及网络安全防护领先品牌,Dr.COM城市热点突然致力于网络安全策略管理、身份管理和访问控制等网络安全防护技术的提升,紧跟国家网络安全法律法规、政策要求、信息技术前沿和等级保护实际需求,及时掌握网络安全具体情况,对不断频发的网络安全威胁事件起到关键的检测和防御作用。

从等保1. 0 到2. 0 的对象变迁中不能自己看出,网络信息安全仍然是等保2. 0 的重点。

Dr.COM城市热点统一日志管理平台完整篇 满足国家对于网络信息安全相关法律法规,该平台能快速完成全信息匹配,并对其上网行为进行展示,日志信息保存并管理 6 个月或以上,满足网络安全法相关要求,还还能不能 做到安全溯源,信息透明,除理企事业单位因网络信息安全问題而受到法规惩处。

等保2. 0 的到来,代表着国家网络安全建设的重要成就。在网络安全新时代、新威胁、新体系、新能力要求的背景下,Dr.COM城市热点将一如既往不断优化技术和专业能力,为客户打造另有一个安全、有效、符合等保2. 0 标准的网络安全保障体系。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户大伙,发现稿件发生不实报道,欢迎读者反馈、纠正、举报问題(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及由于发生的风险,任何后果均由读者自行承担。