與此同時(shí)�����,針對(duì)私有云等保建設(shè)�,需要關(guān)注兩級(jí)安全建設(shè):一是云平臺(tái)自身等保實(shí)施,覆蓋基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)層����、計(jì)算層���、存儲(chǔ)層���、管理層等方面等;二是租戶(hù)等保實(shí)施�,根據(jù)租戶(hù)的定級(jí)要求按需提供安全和管理,并提供增值的云安全業(yè)務(wù)幫助租戶(hù)業(yè)務(wù)符合等保要求����。
基于深信服等級(jí)建設(shè)規(guī)劃框架,以及云等保兩級(jí)安全建設(shè)���,深信服為用戶(hù)交付了XSec安全資源池產(chǎn)品�����,通過(guò)將用戶(hù)需要的各種安全功能池化����,從而做到適應(yīng)云計(jì)算環(huán)境下彈性擴(kuò)展的要求。再通過(guò)和各機(jī)構(gòu)云平臺(tái)廠(chǎng)商合作�����,實(shí)現(xiàn)各安全組件在云管中的統(tǒng)一編排���,從而實(shí)現(xiàn)了安全的服務(wù)化交付��。此外���,XSec平臺(tái)上集成了等保3級(jí)所需要的一系列安全組件���,并按照行業(yè)實(shí)踐編排成統(tǒng)一的模板���。云租戶(hù)只要選擇等保套餐服務(wù),即可啟用按照等保要求構(gòu)建的云安全保護(hù)方案�����。
用戶(hù)關(guān)于安全建設(shè)的需求也發(fā)生變化。奉賢區(qū)威力等保行業(yè)標(biāo)準(zhǔn)
第四��,控制措施分類(lèi)結(jié)構(gòu)變化��。等保2.0依舊保留技術(shù)和管理兩個(gè)維度�����。在技術(shù)上����,由物理安全、網(wǎng)絡(luò)安全�����、主機(jī)安全�、應(yīng)用安全、數(shù)據(jù)安全���,變更為安全物理環(huán)境����、安全通信網(wǎng)絡(luò)����、安全區(qū)域邊界�����、安全計(jì)算環(huán)境�、安全管理中心;在管理上����,結(jié)構(gòu)上沒(méi)有太大的變化,從安全管理制度����、安全管理機(jī)構(gòu)、人員安全管理�、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理���,調(diào)整為安全管理制度、安全管理機(jī)構(gòu)��、安全管理人員��、安全建設(shè)管理����、安全運(yùn)維管理���。
第五,內(nèi)容變化����。從等保1.0的定級(jí)、備案����、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作����,變更為五個(gè)規(guī)定動(dòng)作+新的安全要求(風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)�����、通報(bào)預(yù)警��、態(tài)勢(shì)感知等)���。
嘉定區(qū)自動(dòng)化等保**知識(shí)應(yīng)急響應(yīng)服務(wù)加強(qiáng)事中的安全能力�,同時(shí)提供等保咨詢(xún)和應(yīng)急預(yù)案與演練。
5月12日�,北京益安在線(xiàn)聯(lián)合公安部信息安全等級(jí)保護(hù)評(píng)估中心為深信服科技股份有限公司(以下簡(jiǎn)稱(chēng):深信服)機(jī)構(gòu)為期三天的“重要信息系統(tǒng)保護(hù)人員CIIP-A”專(zhuān)場(chǎng)培訓(xùn)第二期順利收官。
等級(jí)保護(hù)迎來(lái)2.0時(shí)代界面新聞?dòng)浾邚摹?019工業(yè)安全大會(huì)”上獲悉�����,中國(guó)將于5月13日發(fā)布網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本����。
從2007年—2017年,中國(guó)的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)主要應(yīng)用1.0版本��。據(jù)中國(guó)公安部官員介紹�,即將發(fā)布的2.0版本將針對(duì)新技術(shù)提出擴(kuò)展性要求,在聚焦于等級(jí)保護(hù)的基本要求時(shí)��,更多用技術(shù)思維解讀標(biāo)準(zhǔn)����。(以上內(nèi)容來(lái)自界面新聞)
在不同的定級(jí)目標(biāo)與安全要求之上,安全要求的架構(gòu)也發(fā)生了一定變化���。原本對(duì)技術(shù)的五類(lèi)要求——物理、網(wǎng)絡(luò)����、主機(jī)����、應(yīng)用��、數(shù)據(jù)����,重新整合為一中心三防護(hù)(安全管理中心統(tǒng)籌安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境)以及安全物理環(huán)境����。這代替了安全不再是單點(diǎn)的防護(hù)手段,而是需要一個(gè)整體化的體系進(jìn)行分類(lèi)管控�����。
等保2.0另一個(gè)傳遞出的思想����,是不能再拘泥于單純的被動(dòng)防御,而是需要將被動(dòng)防御轉(zhuǎn)型成主動(dòng)防御�����。除了等保1.0的定級(jí)、備案���、建設(shè)整改�、等級(jí)評(píng)測(cè)與監(jiān)督檢查五個(gè)規(guī)定動(dòng)作之外�����,還增加了風(fēng)險(xiǎn)評(píng)估�、安全監(jiān)測(cè)、通報(bào)預(yù)警�����、態(tài)勢(shì)感知等新的安全要求�。這些安全要求在一定程度上強(qiáng)調(diào)了機(jī)構(gòu)和機(jī)構(gòu)擁有在事件發(fā)生就對(duì)潛在威脅有感知與評(píng)估,甚至是防御的能力��。
綜合來(lái)看��,等保2.0將安全要求的范圍擴(kuò)大的同時(shí)���,對(duì)安全的整體架構(gòu)提出了要求���,并且將安全的觀念從被動(dòng)防御轉(zhuǎn)為了主動(dòng)防御�,將安全要求進(jìn)行了前置��。
在不同的定級(jí)目標(biāo)與安全要求之上��,安全要求的架構(gòu)也發(fā)生了一定變化����。
等保2.0時(shí)代����,安全可以看成一場(chǎng)魔高一尺道高一丈的技術(shù)較量,為了有效應(yīng)對(duì)新挑戰(zhàn)�����,等級(jí)保護(hù)在原有技術(shù)基礎(chǔ)上����,又疊加了預(yù)警通報(bào)、安全監(jiān)測(cè)�、態(tài)勢(shì)感知、應(yīng)急處置等眾多創(chuàng)新技術(shù)��。
“伴隨技術(shù)作用的凸顯,我們必須加大技術(shù)創(chuàng)新的杠桿��?���!崩顭ú◤?qiáng)調(diào)。深信服堅(jiān)信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功�,為了讓自身功力更深厚,深信服堅(jiān)持將年收入的20%投入到研發(fā)��,從而能夠與時(shí)俱進(jìn)地提出創(chuàng)新的安全框架和技術(shù)手段����,實(shí)現(xiàn)更簡(jiǎn)單有效的安全。與此同時(shí)�����,為了保障深信服能夠更好地為用戶(hù)提供更專(zhuān)業(yè)的服務(wù)���,深信服也定期機(jī)構(gòu)員工參加e安在線(xiàn)等級(jí)保護(hù)(CIIP-A)的培訓(xùn)�,提升員工技術(shù)水平�,確保深信服等級(jí)保護(hù)方案的有效落地,讓用戶(hù)真正體會(huì)到等級(jí)保護(hù)建設(shè)帶來(lái)的實(shí)際價(jià)值���,保證網(wǎng)絡(luò)穩(wěn)定���、安全��、合規(guī)地運(yùn)行���。
等保2.0時(shí)代要真的做到安全���,對(duì)企業(yè)而言并不容易��,尤其是如何利用新技術(shù)更好地落實(shí)等級(jí)保護(hù)����。對(duì)此���,李煥波有一些獨(dú)到的見(jiàn)解�����,他認(rèn)為更好地保障等保2.0主動(dòng)防御體系的有效落地需要具備三種能力:首先是打造安全可視能力���,讓用戶(hù)看清業(yè)務(wù)���,看清威脅;其次構(gòu)建動(dòng)態(tài)感知能力�����,實(shí)時(shí)地感知全網(wǎng)的安全情況����;結(jié)束,構(gòu)建閉環(huán)聯(lián)動(dòng)能力��,實(shí)現(xiàn)從預(yù)警���、防御��、檢測(cè)到響應(yīng)的整體安全閉環(huán)���。
等保1.0的定級(jí)、備案����、建設(shè)整改、等級(jí)評(píng)測(cè)與監(jiān)督檢查五個(gè)規(guī)定動(dòng)作����。上海質(zhì)量等保共同合作
由安全通用要求與安全擴(kuò)展要求組成�����,針對(duì)不同系統(tǒng)��、平臺(tái)的特殊性����,建設(shè)不同的標(biāo)準(zhǔn)���。奉賢區(qū)威力等保行業(yè)標(biāo)準(zhǔn)
國(guó)家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾�����、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)�����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取���、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程���,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任��;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測(cè)�、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施��,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月����;
(四)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施���;(五)法律�、行政法規(guī)規(guī)定的其他義務(wù)��。
第三十一條
國(guó)家對(duì)公共通信和信息服務(wù)、能源����、交通、水利��、金融�、公共服務(wù)、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域�����,以及其他一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露���,可能?chē)?yán)重危害**、國(guó)計(jì)民生�����、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上����,實(shí)行重點(diǎn)保護(hù)�。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定。
奉賢區(qū)威力等保行業(yè)標(biāo)準(zhǔn)
上海黑象信息科技有限公司是一家信息����、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�����、技術(shù)轉(zhuǎn)讓���、技術(shù)咨詢(xún)和技術(shù)服務(wù),企業(yè)管理咨詢(xún)�,商務(wù)信息咨詢(xún),市場(chǎng)營(yíng)銷(xiāo)策劃����,設(shè)計(jì)、制作各類(lèi)廣告,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷(xiāo)售��。 【依法須經(jīng)批準(zhǔn)的項(xiàng)目�����,經(jīng)相關(guān)部門(mén)批準(zhǔn)后方可開(kāi)展經(jīng)營(yíng)活動(dòng)】的公司�,致力于發(fā)展為創(chuàng)新務(wù)實(shí)、誠(chéng)實(shí)可信的企業(yè)�����。黑象信息科技深耕行業(yè)多年����,始終以客戶(hù)的需求為向?qū)В瑸榭蛻?hù)提供***的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)和技術(shù)服務(wù),企業(yè)管理咨詢(xún)��。黑象信息科技始終以本分踏實(shí)的精神和必勝的信念,影響并帶動(dòng)團(tuán)隊(duì)取得成功��。黑象信息科技創(chuàng)始人吳桐�,始終關(guān)注客戶(hù),創(chuàng)新科技�,竭誠(chéng)為客戶(hù)提供良好的服務(wù)。