域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
2019年5月13日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡(jiǎn)稱(chēng)“等保2.0”)在千呼萬(wàn)喚聲中正式發(fā)布,將于2019年12月1日開(kāi)始實(shí)施。相比等保1.0,等保2.0不僅加入了對(duì)云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)等領(lǐng)域的等級(jí)保護(hù)規(guī)范,而且風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)以及政策、體系、標(biāo)準(zhǔn)等體系相對(duì)更完善。
從1994年國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》到等保2.0正式發(fā)布,等保制度的嬗變歷經(jīng)了25年的歷程。
1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》發(fā)布
1999年國(guó)家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)
2005年《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》發(fā)布
2007年 四部委下發(fā)《信息安全等級(jí)保護(hù)管理辦法》
2008年國(guó)家發(fā)布《信息安全等級(jí)保護(hù)基本要求》
2015年國(guó)家發(fā)布《公共安全業(yè)務(wù)連續(xù)性管理體系指南》
2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布,其中提出對(duì)于等保的要求
2019年等保2.0標(biāo)準(zhǔn)正式發(fā)布
與等保1.0相比,等保2.0發(fā)生了哪些重要變化?
首先,是名稱(chēng)的變化
見(jiàn)微而知著,從早期“信息安全”的表述,到如今的“網(wǎng)絡(luò)安全”概念,說(shuō)明在整個(gè)安全領(lǐng)域內(nèi),網(wǎng)絡(luò)安全由于其更加豐富的內(nèi)涵逐漸取代了信息安全成為了共識(shí),從早期面向數(shù)據(jù)的信息安全,過(guò)渡到面向信息系統(tǒng)的信息保障(信息系統(tǒng)安全),并進(jìn)一步演進(jìn)為面向網(wǎng)絡(luò)空間的網(wǎng)絡(luò)安全。
其次,是保護(hù)對(duì)象的變化
等保1.0定義等級(jí)保護(hù)對(duì)象很明確,但也很局限,即:信息安全等級(jí)保護(hù)工作直接作用的具體信息和信息系統(tǒng)。
隨著云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新形態(tài)的等級(jí)保護(hù)對(duì)象不斷涌現(xiàn),原定義內(nèi)涵局限性日益顯現(xiàn)。
而等保2.0定義等級(jí)保護(hù)對(duì)象為:包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等。
很明顯保護(hù)對(duì)象的范圍空前擴(kuò)大了,從原先基本局限在體制內(nèi)的信息系統(tǒng),擴(kuò)大到了幾乎全社會(huì)的程度。并且等保2.0標(biāo)準(zhǔn)不再?gòu)?qiáng)調(diào)自主定級(jí),而是強(qiáng)調(diào)合理定級(jí),系統(tǒng)定級(jí)必須經(jīng)過(guò)專(zhuān)家評(píng)審和主管部門(mén)審核,才能到公安機(jī)關(guān)備案,定級(jí)更加嚴(yán)格。
為了便于讀者理解,這里把通常會(huì)納入等級(jí)保護(hù)考核范圍的行業(yè)列出來(lái),作為參考
* 各級(jí)政府機(jī)關(guān)
* 銀行、保險(xiǎn)、證券等金融單位
* 郵政、電信單位
* 廣播、電視、新聞出版單位
* 重點(diǎn)電力、煤炭、燃?xì)?、燃油等能源單?/p>
* 航空、鐵路和重點(diǎn)公路、水運(yùn)等運(yùn)輸單位
* 水利及水源供給單位
* 重要物資儲(chǔ)備單位
* 重點(diǎn)工程建設(shè)單位
* 大型工商、信息技術(shù)企業(yè)
* 重點(diǎn)科研、教育機(jī)構(gòu)
* 醫(yī)療衛(wèi)生、消防、緊急救援等社會(huì)應(yīng)急服務(wù)機(jī)構(gòu)
* 需要實(shí)行重點(diǎn)保護(hù)的其他單位
再次,是從測(cè)評(píng)難度的變化
相較于等保1.0,等保2.0標(biāo)準(zhǔn)測(cè)評(píng)周期、測(cè)評(píng)結(jié)果評(píng)定有所調(diào)整,總體來(lái)說(shuō)更加嚴(yán)格。等保2.0標(biāo)準(zhǔn)要求,第三級(jí)以上的系統(tǒng)每年開(kāi)展一次測(cè)評(píng),修改了原先1.0時(shí)期要求四級(jí)系統(tǒng)每半年進(jìn)行一次等保測(cè)評(píng)的要求。等保2.0里,測(cè)評(píng)達(dá)到75分以上才算基本符合,相比較等保1.0的60分以上算基本符合有了更高的要求。
最后,是安全體系的變化
等保2.0標(biāo)準(zhǔn)依然沿用等保1.0標(biāo)準(zhǔn)的“一個(gè)中心、三重防護(hù)” 的理念,但是從等保1.0標(biāo)準(zhǔn)的被動(dòng)防御的安全體系已經(jīng)開(kāi)始向事前預(yù)防、事中響應(yīng)、事后審計(jì)的動(dòng)態(tài)保障體系轉(zhuǎn)變。
通過(guò)建立安全技術(shù)體系和安全管理體系,構(gòu)建具備相應(yīng)等級(jí)安全保護(hù)能力的網(wǎng)絡(luò)安全綜合防御體系,開(kāi)展組織管理、機(jī)制建設(shè)、安全規(guī)劃、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測(cè)、隊(duì)伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等工作。
此外,安全管理中心也從管理層面提升至技術(shù)層面。
面對(duì)全新的等保“大考”,如何才能順利通過(guò)?
在網(wǎng)絡(luò)安全越來(lái)越受重視的今天,云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)在應(yīng)用的過(guò)程中,提高安全建設(shè)的整體水平,增加信息系統(tǒng)安全保護(hù)的整體性,讓新技術(shù)落地應(yīng)用的過(guò)程更加依法合規(guī)。對(duì)于企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明以及測(cè)評(píng)報(bào)告,既是對(duì)產(chǎn)品專(zhuān)業(yè)性、安全性、合規(guī)性的認(rèn)定,也是作為業(yè)務(wù)開(kāi)展過(guò)程中的重要資質(zhì)證明。
那么,面對(duì)等保2.0的這場(chǎng)大考,我們應(yīng)該如何順利通過(guò)呢?
安全狗·云壘云安全平臺(tái)在充分考慮云計(jì)算的特點(diǎn)及其帶來(lái)的安全風(fēng)險(xiǎn),基于對(duì)云計(jì)算環(huán)境下安全威脅的分析和云環(huán)境下的安全需求,結(jié)合現(xiàn)有的安全防護(hù)體系,設(shè)計(jì)了滿(mǎn)足云計(jì)算環(huán)境下風(fēng)險(xiǎn)管理、威脅分析、等保合規(guī)性要求和保障云計(jì)算平臺(tái)安全運(yùn)行的云安全整體解決方案。
依照《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中的責(zé)任共擔(dān)模型,云計(jì)算平臺(tái)的等級(jí)保護(hù)定級(jí)和按照等級(jí)的保護(hù)工作由云服務(wù)方負(fù)責(zé),對(duì)于大型云計(jì)算平臺(tái)可以將云計(jì)算基礎(chǔ)設(shè)施平臺(tái)及輔助支撐系統(tǒng)劃分為不同的等級(jí)對(duì)象,各自獨(dú)立定級(jí)。云租戶(hù)在云計(jì)算平臺(tái)上部署的軟件及相關(guān)組件可以構(gòu)成等級(jí)保護(hù)定級(jí)對(duì)象,針對(duì)其的具體定級(jí)和按等級(jí)開(kāi)展的保護(hù)工作由云租戶(hù)負(fù)責(zé)。
云壘云安全平臺(tái)體系架構(gòu)包含租戶(hù)層安全(云主機(jī)安全和租戶(hù)應(yīng)用安全)、云安全資源池、數(shù)據(jù)層、云安全管理平臺(tái)以及外部威脅情報(bào)服務(wù)。其中租戶(hù)層安全包含租戶(hù)(云)主機(jī)安全、租戶(hù)應(yīng)用安全;云安全服務(wù)資源池包含網(wǎng)站安全監(jiān)測(cè)系統(tǒng)、云堡壘機(jī)服務(wù);數(shù)據(jù)層主要是匯集平臺(tái)所有的安全大數(shù)據(jù)進(jìn)行分析,形成安全態(tài)勢(shì)感知能力;云安全管理平臺(tái)是云壘云安全縱深防護(hù)體系的統(tǒng)一管理平臺(tái)。安全服務(wù)資源池內(nèi)的安全服務(wù)產(chǎn)品可提供租戶(hù)進(jìn)行選購(gòu),同時(shí)云安全平臺(tái)可根據(jù)自身安全能力擴(kuò)展安全服務(wù)產(chǎn)品。
云壘安全防護(hù)體系框架
安全狗·云壘云安全平臺(tái)可以滿(mǎn)足法律、監(jiān)管和合規(guī)性要求,滿(mǎn)足云平臺(tái)和租戶(hù)的防護(hù)需求,也能滿(mǎn)足等保需求。既能幫助云平臺(tái)廠商過(guò)等保,也能幫助云租戶(hù)滿(mǎn)足等保要求。從事前預(yù)防、事中響應(yīng)、事后審計(jì)的動(dòng)態(tài)保障體系,實(shí)現(xiàn)等保2.0要求的全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)。
此外,安全狗擁有公安一所頒發(fā)的“信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書(shū)”。作為在云安全領(lǐng)域處于領(lǐng)先地位的安全企業(yè),安全狗在業(yè)內(nèi)較早以“等保2.0”標(biāo)準(zhǔn)建設(shè)自身產(chǎn)品的安全規(guī)范體系,不僅僅是為了符合國(guó)家相關(guān)法律的合規(guī)性要求,更是為了提升整體網(wǎng)絡(luò)的綜合安全防護(hù)能力。
隨著“等保2.0”標(biāo)準(zhǔn)的正式發(fā)布,不僅僅為安全狗提高和完善企業(yè)網(wǎng)絡(luò)安全建設(shè)提供了法律依據(jù)和標(biāo)準(zhǔn)體系,也對(duì)安全狗助力其他行業(yè)的信息系統(tǒng)安全建設(shè),提供更安全、更專(zhuān)業(yè)的服務(wù)奠定堅(jiān)實(shí)基礎(chǔ)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!