关于等级保护2.0变化
1、命名的变化
原标准《信息安全技术信息系统安全等级保护基本要求》变换为等保2.0标准的《信息安全技术网络安全等级保护基本要求》,在命名上与《网络安全法》中的相关法律条文保持一致。
2、法律规则的变化
等保2.0时代既是制度的修订和技术的升级,更是法律效力的提升,《网络安全法》明确规定必须开展等级保护,否则即违法。
3、分类结构的变化
分类框架统一了“基本要求、设计要求和测评要求”的标准,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”的三位一体防护体系架构。
4、可信计算的变化
等保2.0强化了可信计算技术使用的要求,在各级别层面均增加了可信验证控制。
5、对象范围的变化
等保2.0将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。
关于等保的背景介绍
1、政策要求
2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。
《中华人民共和国网络安全法》条款要求如下:
第二十一条要求,国家实施网络安全等级保护制度;
第二十五条要求,网络运营者应当制定网络安全事件应急预案;
第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;
第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。
2、实施意义
合规合法:满足合规要求,明确责任划分和工作方法,维护企业安全生命周期。
建设体系:从被动防御转变为主动防御,改变单点防御方式,加强企业安全体系建设。
创造价值:提高企业安全级别,保护社会、企业、人民合法权益,直接或间接为企业创造更高价值。
关于等保实施流程
1、定级备案
首先,我们需要依据《网络安全等级保护定级指南》进行定级,组织专家评审,协助向公安机关备案。
2、差距分析
分析已定级的信息系统所采取的安全保护措施与等保2.0标准要求之间的差距,提出整改建议。
3、整改加固
依据差距分析结果,对信息系统进行安全建设和整改,后续小编将对整改会应用到的安全产品类型进行介绍。
4、辅助测评
辅助测评机构,现场协助用户对定级系统进行等级测评。
过等保需要用到的相关安全产品
1、创宇盾(应用安全合规)
可保护web应用系统不被入侵,防止网页防篡改、防拖库窃密、防挂马等。
2、数据库审计(审计合规)
产品提供数据库实时攻击检测、监控和审计等功能,提升数据库和业务系统的整体安全水平。
3、终端管控(主机安全合规)
集成国际私有云安全系统,既存在云杀毒和修补漏洞的优势,又通过私有化杜绝用户数据泄露。
4、渗透测试(应用安全合规)
模拟黑客攻击,对业务系统进行安全性测试,及时发现可导致企业数据泄露、被篡改等漏洞,并协助客户修复。
针对服务器、中间件、Web应用、主机、端口等提供自动化的风险评估和安全托管等服务,其中包含漏洞扫描、资产探测、风险分析、脆弱性评估、解决修复等多个安全风险感知与管理模块。
等保2.0 方案架构
标签:网络安全,要求,保护,解决方案,安全,2.0,等级 来源: https://blog.csdn.net/cdyunaq/article/details/122060180
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。