等級(jí)保護(hù)2.0的主要變化
在此背景下,相較于1.0,等保2.0發(fā)生了五大主要變化:
名列前茅��,名稱(chēng)變化。等保2.0將原來(lái)的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》��,與《網(wǎng)絡(luò)安全法》保持一致��。
第二���,定級(jí)對(duì)象變化�。等保1.0的定級(jí)對(duì)象是信息系統(tǒng)���,現(xiàn)在2.0更為多方位���,包含:信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)��、云計(jì)算平臺(tái)��、大數(shù)據(jù)平臺(tái)���、物聯(lián)網(wǎng)系統(tǒng)��、工業(yè)控制系統(tǒng)���、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等�。
第三��,安全要求變化��?;疽蟮膬?nèi)容,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計(jì)算�、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)��、工業(yè)控制)��。
以往主要是機(jī)構(gòu)���、教育�、金融�、運(yùn)營(yíng)商這些行業(yè)用戶(hù)比較重視等保。黃浦區(qū)電話(huà)等保信息中心
等級(jí)保護(hù)的發(fā)展歷程
在談等保2.0的變化之前�,我們先來(lái)看看等級(jí)保護(hù)的發(fā)展歷程以及等保2.0的修訂背景。
從1.0到2.0�,等保主要經(jīng)歷了以下幾個(gè)階段:
也許有人會(huì)問(wèn),為什么要對(duì)等保標(biāo)準(zhǔn)進(jìn)行修訂���,推出等保2.0?對(duì)此���,深信服安全**向記者分析道�,之所以進(jìn)行修訂��,主要出于三點(diǎn)原因:
一是�,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變�。“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國(guó)家層面��。在這樣的背景下��,網(wǎng)絡(luò)安全的保護(hù)體系需要多方位升級(jí)��,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全���,新技術(shù)不斷涌現(xiàn)的同時(shí)也帶來(lái)了新的挑戰(zhàn)���,因此傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展。
閔行區(qū)原則等保優(yōu)勢(shì)等保2.0將安全要求的范圍擴(kuò)大的同時(shí)���,對(duì)安全的整體架構(gòu)提出了要求���。
等保一體機(jī)架構(gòu)
等保一體機(jī)中已預(yù)設(shè)好基礎(chǔ)合規(guī)模板及增強(qiáng)合規(guī)模板��,在用戶(hù)數(shù)據(jù)中心旁路部署等保一體機(jī)�,根據(jù)用戶(hù)業(yè)務(wù)系統(tǒng)的合規(guī)需求���,按需使用相關(guān)模板及其他相關(guān)自定義安全組件�,即可實(shí)現(xiàn)等級(jí)保護(hù)安全加固拓?fù)涞目焖倬幣藕徒桓丁?
方案優(yōu)勢(shì)與價(jià)值深信服等保一體機(jī)不僅滿(mǎn)足用戶(hù)等保合規(guī)基礎(chǔ)��,并且能夠?yàn)橛脩?hù)帶來(lái)更多安全價(jià)值:安全能力豐富�,滿(mǎn)足合規(guī)要求
深信服等保一體機(jī)解決方案涵蓋了用戶(hù)等保建設(shè)整改過(guò)程中所有技術(shù)方面,滿(mǎn)足用戶(hù)安全接入���、安全審計(jì)和安全防護(hù)等各項(xiàng)安全需求��,匹配等級(jí)保護(hù)各項(xiàng)較新標(biāo)準(zhǔn)要求��。靈活部署���,快速交付
深信服等保一體機(jī)支持旁路部署,可多方位使用于物理環(huán)境和虛擬化環(huán)境下的等保建設(shè)�,不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu),部署更簡(jiǎn)單��,管理更方便。統(tǒng)一運(yùn)維管理平臺(tái)��,維護(hù)更簡(jiǎn)單
深信服等保一體機(jī)采用統(tǒng)一的安全服務(wù)平臺(tái)��,用戶(hù)可在該平臺(tái)上統(tǒng)一管理各種安全功能組件�,安全運(yùn)維更簡(jiǎn)單。安全功能組件交付��,實(shí)現(xiàn)安全資源的彈性擴(kuò)展
深信服等保一體機(jī)解決方案除了幫助用戶(hù)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)合規(guī)之外���,也可在一體機(jī)上提供各類(lèi)服務(wù)化交付的安全組件,為用戶(hù)后續(xù)業(yè)務(wù)發(fā)展的各類(lèi)安全需求提供相應(yīng)的安全能力���,實(shí)現(xiàn)安全資源的彈性擴(kuò)展和靈活調(diào)度���。
《網(wǎng)絡(luò)安全法》實(shí)施后,明確了等級(jí)保護(hù)的法律地位��。在e 安在線(xiàn)策劃錄制的【我說(shuō)等?�!肯盗性L(fǎng)談節(jié)目中�,這個(gè)在信息行業(yè)摸爬滾打十余年的“老兵”和我們暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個(gè)比較明顯的變化:網(wǎng)絡(luò)安全等級(jí)保護(hù)的重視程度越來(lái)越高
以往只有像機(jī)構(gòu)、教育�、金融��、運(yùn)營(yíng)商這些行業(yè)用戶(hù)比較重視等保�,但現(xiàn)在企業(yè)用戶(hù)也越來(lái)越重視���,很多民營(yíng)企業(yè)把等保作為他們整個(gè)安全建設(shè)的指導(dǎo)思想�;
用戶(hù)關(guān)于安全建設(shè)的需求發(fā)生變化
以前��,大部分用戶(hù)做安全�,其實(shí)就是做安全產(chǎn)品的組合;現(xiàn)在用戶(hù)是主動(dòng)去關(guān)注整個(gè)體系化的方案設(shè)計(jì)�,而且還會(huì)追求整個(gè)安全問(wèn)題的有效性解決以及整個(gè)安全運(yùn)維的便捷性。
標(biāo)志著等保的目標(biāo)對(duì)象不再是單一的信息系統(tǒng)��,而是擴(kuò)展到了整個(gè)網(wǎng)絡(luò)空間�。
網(wǎng)絡(luò)運(yùn)營(yíng)者不履行落實(shí)等級(jí)保護(hù)的義務(wù)就是違法!
自2015年起,國(guó)家安標(biāo)委開(kāi)始啟動(dòng)等保2.0標(biāo)準(zhǔn)的制定�。2017年6月1日,《中華**國(guó)家網(wǎng)絡(luò)安全法》的正式實(shí)施��,將網(wǎng)絡(luò)安全等級(jí)保護(hù)由基本制度���、基本國(guó)策�,上升為法律。
《網(wǎng)絡(luò)安全法》的第二十一條明確規(guī)定:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求��,履行相應(yīng)安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改。
不同的系統(tǒng)本身對(duì)安全有著不一樣的需求與標(biāo)準(zhǔn)���。奉賢區(qū)專(zhuān)業(yè)性等保銷(xiāo)售價(jià)格
增加了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)��、通報(bào)預(yù)警��、態(tài)勢(shì)感知等新的安全要求��。黃浦區(qū)電話(huà)等保信息中心
深信服案例
在某機(jī)構(gòu)環(huán)境�,深信服在各個(gè)網(wǎng)絡(luò)出口處部署防火墻、交換機(jī)���、威脅探針�,把控網(wǎng)絡(luò)出入口安全;尤其在互聯(lián)網(wǎng)出口���,進(jìn)一步部署應(yīng)用交付�、防DDoS等產(chǎn)品��,滿(mǎn)足在互聯(lián)網(wǎng)出口的額外需求���。在云安全資源池區(qū)�、云安全平臺(tái)部署針對(duì)云環(huán)境的安全產(chǎn)品�。在安全管理平臺(tái)部署防病毒系統(tǒng)、審計(jì)系統(tǒng)���、安全感知系統(tǒng)���、堡壘機(jī)等安全產(chǎn)品進(jìn)行統(tǒng)一的安全策略管理。整體上做到了滿(mǎn)足等保合規(guī)的安全體系建設(shè)���,并且完成了
“預(yù)測(cè)���、防御、檢測(cè)、響應(yīng)” 的安全閉環(huán)���。
在某新建公立醫(yī)院���,深信服將網(wǎng)絡(luò)隔開(kāi),分成內(nèi)網(wǎng)與外網(wǎng)���,用兩套邏輯分別進(jìn)行安全管理��。在內(nèi)網(wǎng)���,對(duì)智能設(shè)備接入網(wǎng)絡(luò)進(jìn)行了管理,針對(duì)新的辦公環(huán)境拓展了安全能力���。相比與外網(wǎng)的運(yùn)維區(qū)�,在內(nèi)網(wǎng)的運(yùn)維區(qū)增加了堡壘機(jī)�、CA的身份管理能力�,確保內(nèi)網(wǎng)接入的安全性;同時(shí)有終端安全管理系統(tǒng)以及應(yīng)用性能管理�,保證內(nèi)網(wǎng)業(yè)務(wù)的健康運(yùn)行。
黃浦區(qū)電話(huà)等保信息中心
上海黑象信息科技有限公司主營(yíng)品牌有黑象�,發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大,該公司其他型的公司。黑象是一家有限責(zé)任公司(自然)企業(yè)���,一直“以人為本���,服務(wù)于社會(huì)”的經(jīng)營(yíng)理念;“誠(chéng)守信譽(yù),持續(xù)發(fā)展”的質(zhì)量方針��。公司始終堅(jiān)持客戶(hù)需求優(yōu)先的原則���,致力于提供高質(zhì)量的技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)��,技術(shù)服務(wù)��。黑象自成立以來(lái)��,一直堅(jiān)持走正規(guī)化���、專(zhuān)業(yè)化路線(xiàn),得到了廣大客戶(hù)及社會(huì)各界的普遍認(rèn)可與大力支持���。