國家網(wǎng)絡(luò)安全法律新要求——《網(wǎng)絡(luò)安全法》
第二十一條
國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù)�,保障網(wǎng)絡(luò)免受干擾����、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)攻擊和網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施����;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)����、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月���;
(四)采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密等措施;(五)法律����、行政法規(guī)規(guī)定的其他義務(wù)�����。
第三十一條
國家對(duì)公共通信和信息服務(wù)��、能源�����、交通、水利�����、金融�、公共服務(wù)、電子機(jī)構(gòu)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露�����,可能嚴(yán)重危害**���、國計(jì)民生�、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)����,浙江等保一站式服務(wù)機(jī)構(gòu)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由***制定���,浙江等保一站式服務(wù)機(jī)構(gòu)���,浙江等保一站式服務(wù)機(jī)構(gòu)。
等級(jí)保護(hù)進(jìn)入2.0時(shí)代���,企業(yè)按照等級(jí)保護(hù)體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為基本要求���。浙江等保一站式服務(wù)機(jī)構(gòu)
“持續(xù)保護(hù)”,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知,等級(jí)保護(hù)1.0已實(shí)施有10余年的時(shí)間����,但是伴隨云計(jì)算、大數(shù)據(jù)���、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展,這些新技術(shù)平臺(tái)的等級(jí)保護(hù)規(guī)范明顯缺乏�、等級(jí)保護(hù)內(nèi)容不夠完善和體系不夠健全等諸多問題。因此���,等級(jí)保護(hù)2.0(以下簡稱:等保2.0)的落地實(shí)施已變得十分急迫。
現(xiàn)在�,好消息終于傳來,我國將于今年5月13日正式發(fā)布等保2.0標(biāo)準(zhǔn)�。那么,等保2.0究竟發(fā)生了什么變化?等保2.0時(shí)代�����,企業(yè)如何做好安全體系建設(shè)?
上海什么是等保是什么而是需要將被動(dòng)防御轉(zhuǎn)型成主動(dòng)防御��。
等保一體機(jī)架構(gòu)
等保一體機(jī)中已預(yù)設(shè)好基礎(chǔ)合規(guī)模板及增強(qiáng)合規(guī)模板,在用戶數(shù)據(jù)中心旁路部署等保一體機(jī)�����,根據(jù)用戶業(yè)務(wù)系統(tǒng)的合規(guī)需求��,按需使用相關(guān)模板及其他相關(guān)自定義安全組件���,即可實(shí)現(xiàn)等級(jí)保護(hù)安全加固拓?fù)涞目焖倬幣藕徒桓丁?
方案優(yōu)勢與價(jià)值深信服等保一體機(jī)不*滿足用戶等保合規(guī)基礎(chǔ)���,并且能夠?yàn)橛脩魩砀喟踩珒r(jià)值:安全能力豐富,滿足合規(guī)要求
深信服等保一體機(jī)解決方案涵蓋了用戶等保建設(shè)整改過程中所有技術(shù)方面�����,滿足用戶安全接入�����、安全審計(jì)和安全防護(hù)等各項(xiàng)安全需求�����,匹配等級(jí)保護(hù)各項(xiàng)較新標(biāo)準(zhǔn)要求�。靈活部署,快速交付
深信服等保一體機(jī)支持旁路部署,可多方位使用于物理環(huán)境和虛擬化環(huán)境下的等保建設(shè)����,不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu),部署更簡單�����,管理更方便�����。統(tǒng)一運(yùn)維管理平臺(tái)�,維護(hù)更簡單
深信服等保一體機(jī)采用統(tǒng)一的安全服務(wù)平臺(tái),用戶可在該平臺(tái)上統(tǒng)一管理各種安全功能組件�,安全運(yùn)維更簡單。安全功能組件交付��,實(shí)現(xiàn)安全資源的彈性擴(kuò)展
深信服等保一體機(jī)解決方案除了幫助用戶業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)合規(guī)之外��,也可在一體機(jī)上提供各類服務(wù)化交付的安全組件�,為用戶后續(xù)業(yè)務(wù)發(fā)展的各類安全需求提供相應(yīng)的安全能力�,實(shí)現(xiàn)安全資源的彈性擴(kuò)展和靈活調(diào)度。
安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化
安全計(jì)算環(huán)境
l 身份鑒別:雙因素的使用��,其中一種鑒別技術(shù)至少使用密碼技術(shù)
l 強(qiáng)制訪問控制:基于標(biāo)記的強(qiáng)制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制
l 數(shù)據(jù)完整性和數(shù)據(jù)保密性:采用密碼技術(shù)保證重要數(shù)據(jù)傳輸和存儲(chǔ)的完整性和保密性 l 數(shù)據(jù)備份恢復(fù):二級(jí)以上均要求異地備份;三級(jí)明確要求系統(tǒng)冗余
l 集中強(qiáng)調(diào)“剩余信息保護(hù)”和“個(gè)人信息保護(hù)”
安全管理中心
l 集中管控:集中監(jiān)測����、集中審計(jì)����、集中(安全策略�、惡意代碼、補(bǔ)丁升級(jí)等)管理��、集中事件分析
新興技術(shù)的不斷涌現(xiàn)正在顛覆傳統(tǒng)的安全觀念���,同時(shí)鞭策企業(yè)改變觀念��、尋求變革��,迎接新的安全挑戰(zhàn)����。
等級(jí)保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
n 以“一個(gè)中心”管理下的“三重防護(hù)”體系框架�����,構(gòu)建整體安 全防護(hù)體系;
n **終做到整體防御��、分區(qū)隔離;積極防護(hù)、內(nèi)外兼防;自身防 御�、主動(dòng)免疫;縱深防御、技管并重 ����。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對(duì)于傳統(tǒng)威脅,要做到快速����、精細(xì)的防護(hù);
n 新型網(wǎng)絡(luò)攻擊:對(duì)于新型網(wǎng)絡(luò)攻擊,要做到智能檢測與分析;
n 建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;
n 維護(hù)網(wǎng)絡(luò)安全�����,感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護(hù)中**基本�、 **基礎(chǔ)的工作。
應(yīng)急響應(yīng)服務(wù)加強(qiáng)事中的安全能力���,同時(shí)提供等保咨詢和應(yīng)急預(yù)案與演練���。浙江等保一站式服務(wù)機(jī)構(gòu)
深信服堅(jiān)信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功.浙江等保一站式服務(wù)機(jī)構(gòu)
持續(xù)保護(hù) :看深信服如何落地等保2.0
隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布,機(jī)構(gòu)���、**��、企業(yè)�、醫(yī)院等機(jī)構(gòu)都意識(shí)到安全在如今的環(huán)境下已經(jīng)越發(fā)重要�。等保從1.0走到2.0,不**是大家表面看到的��、要求的����,改變與技術(shù)的提升,更是需要機(jī)構(gòu)和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全���。
1.0與2.0的比較大區(qū)別
等保2.0的升級(jí)可以認(rèn)為是應(yīng)對(duì)了網(wǎng)絡(luò)空間環(huán)境的變化��。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》標(biāo)志著等保的目標(biāo)對(duì)象不再是單一的信息系統(tǒng)��,而是擴(kuò)展到了整個(gè)網(wǎng)絡(luò)空間��。從整個(gè)網(wǎng)絡(luò)空間的角度來看�����,信息系統(tǒng)只是其中的一小部分����,云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)����、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時(shí)代被納入了管理的體系之中����。另一方面,不同的系統(tǒng)本身對(duì)安全有著不一樣的需求與標(biāo)準(zhǔn)��;因此��,包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求�����,而是由安全通用要求與安全擴(kuò)展要求組成���,針對(duì)不同系統(tǒng)���、平臺(tái)的特殊性,建設(shè)不同的標(biāo)準(zhǔn)���。
浙江等保一站式服務(wù)機(jī)構(gòu)
文章來源地址: http://www.cdcfah.com/cp/895247.html
發(fā)信息 做推廣 就找產(chǎn)品網(wǎng)
