等級保護的發(fā)展歷程
在談等保2.0的變化之前�,我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景��。
從1.0到2.0��,等保主要經(jīng)歷了以下幾個階段:
也許有人會問��,為什么要對等保標準進行修訂��,推出等保2.0?對此,深信服安全**向記者分析道�,之所以進行修訂,主要出于三點原因:
一是�,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變?�!八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面�。在這樣的背景下�,網(wǎng)絡(luò)安全的保護體系需要多方位升級,傳統(tǒng)的安全思維已經(jīng)難以有效保護網(wǎng)絡(luò)空間安全��,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)�,因此傳統(tǒng)信息安全的范疇需要進一步拓展。
從解決方案來看��,深信服在運維管理�、終端接入、云端��、中心業(yè)務(wù)等不同區(qū)域都有自己的安全產(chǎn)品��。青浦區(qū)口碑好的等保誠信為本
5月12日�,北京益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司(以下簡稱:深信服)機構(gòu)為期三天的“重要信息系統(tǒng)保護人員CIIP-A”專場培訓第二期順利收官。
等級保護迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉��,中國將于5月13日發(fā)布網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本�。
從2007年—2017年�,中國的網(wǎng)絡(luò)安全等級保護技術(shù)主要應(yīng)用1.0版本�。據(jù)中國公安部官員介紹,即將發(fā)布的2.0版本將針對新技術(shù)提出擴展性要求�,在聚焦于等級保護的基本要求時,更多用技術(shù)思維解讀標準��。(以上內(nèi)容來自界面新聞)
青浦區(qū)微型等保誠信為本而是需要將被動防御轉(zhuǎn)型成主動防御��。
同時��,第三十一條規(guī)定:國家對公共通信和信息服務(wù)��、能源��、交通�、水利、金融�、公共服務(wù)、電子機構(gòu)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害**��、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施��,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上��,實行重點保護�。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由***制定。
此外��,第五十九條指出��,網(wǎng)絡(luò)安全運營者不履行第二十一條��、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的��,將給予警告或者罰款等處罰��。
二是�,適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)��。新技術(shù)�、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)��、云計算��、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進一步拓展, 要求網(wǎng)絡(luò)安全的保護體系也隨之升級��。
三是�,現(xiàn)有等保體系需要完善升級。為了配合《網(wǎng)絡(luò)安全法》的實施�,為了適應(yīng)云計算、移動互聯(lián)��、工業(yè)控制��、物聯(lián)網(wǎng)�、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下等級保護工作的開展��。有必要對GB/T 22239-2008進行修訂�,在適用性、時效性��、易用性��、可操作性上進一步完善�。
安全不再是單點的防護手段,而是需要一個整體化的體系進行分類管控�。
與此同時,針對私有云等保建設(shè)�,需要關(guān)注兩級安全建設(shè):一是云平臺自身等保實施��,覆蓋基礎(chǔ)設(shè)施��、網(wǎng)絡(luò)層��、計算層��、存儲層��、管理層等方面等��;二是租戶等保實施��,根據(jù)租戶的定級要求按需提供安全和管理,并提供增值的云安全業(yè)務(wù)幫助租戶業(yè)務(wù)符合等保要求�。
基于深信服等級建設(shè)規(guī)劃框架,以及云等保兩級安全建設(shè)��,深信服為用戶交付了XSec安全資源池產(chǎn)品��,通過將用戶需要的各種安全功能池化�,從而做到適應(yīng)云計算環(huán)境下彈性擴展的要求。再通過和各機構(gòu)云平臺廠商合作�,實現(xiàn)各安全組件在云管中的統(tǒng)一編排,從而實現(xiàn)了安全的服務(wù)化交付��。此外,XSec平臺上集成了等保3級所需要的一系列安全組件�,并按照行業(yè)實踐編排成統(tǒng)一的模板。云租戶只要選擇等保套餐服務(wù)�,即可啟用按照等保要求構(gòu)建的云安全保護方案。
由安全通用要求與安全擴展要求組成��,針對不同系統(tǒng)�、平臺的特殊性,建設(shè)不同的標準�。青浦區(qū)口碑好的等保誠信為本
由技術(shù)體系為機構(gòu)和機構(gòu)賦予滿足等保2.0合規(guī)需求的安全物理環(huán)境以及一中心三防護技術(shù)要求。青浦區(qū)口碑好的等保誠信為本
為適應(yīng)這種新的安全形勢�,深信服的等級保護2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)、防御(P)��、檢測(D)�、響應(yīng)(R)、運營(O))�。APDRO能力模型的簡單邏輯就是,首先�,要去打造集防御、檢測和響應(yīng)于一體的閉環(huán)安全能力��,然后��,面對自動化水平不斷提高的威脅��,利用人工智能技術(shù)來提升PDR的自動化程度,結(jié)束由運營來讓PDR變得更有效�,讓PDR運轉(zhuǎn)的更好。通過以APDRO安全能力模型支撐�,為用戶構(gòu)建以技術(shù)、管理和運營三大安全體系為目標的可運營的智能化安全體系��,讓等級保護對象具備了安全可視�、持續(xù)檢測、協(xié)同防御的能力�。青浦區(qū)口碑好的等保誠信為本
上海黑象信息科技有限公司致力于電子元器件,是一家其他型的公司��。公司業(yè)務(wù)分為網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢等��,目前不斷進行創(chuàng)新和服務(wù)改進�,為客戶提供良好的產(chǎn)品和服務(wù)��。公司從事電子元器件多年��,有著創(chuàng)新的設(shè)計�、強大的技術(shù)�,還有一批**的專業(yè)化的隊伍��,確保為客戶提供良好的產(chǎn)品及服務(wù)�。在社會各界的鼎力支持下,持續(xù)創(chuàng)新��,不斷鑄造***服務(wù)體驗��,為客戶成功提供堅實有力的支持�。