当前位置:首页 >  IDC >  安全 >  正文

等保2.0发布:安全狗助力企业顺利通过等保2.0的“大考”

 2019-05-16 14:02  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

2019年5月13日,网络安全等级保护制度2.0标准(以下简称“等保2.0”)在千呼万唤声中正式发布,将于2019年12月1日开始实施。相比等保1.0,等保2.0不仅加入了对云计算、物联网和移动互联等领域的等级保护规范,而且风险评估、安全监测以及政策、体系、标准等体系相对更完善。

从1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》到等保2.0正式发布,等保制度的嬗变历经了25年的历程。

1994年《中华人民共和国计算机信息系统安全保护条例》发布

1999年国家发布关于计算机信息系统安全保护等级划分准则强制性标准

2005年《重要信息系统灾难恢复指南》发布

2007年 四部委下发《信息安全等级保护管理办法》

2008年国家发布《信息安全等级保护基本要求》

2015年国家发布《公共安全业务连续性管理体系指南》

2017年《中华人民共和国网络安全法》发布,其中提出对于等保的要求

2019年等保2.0标准正式发布

与等保1.0相比,等保2.0发生了哪些重要变化?

首先,是名称的变化

见微而知著,从早期“信息安全”的表述,到如今的“网络安全”概念,说明在整个安全领域内,网络安全由于其更加丰富的内涵逐渐取代了信息安全成为了共识,从早期面向数据的信息安全,过渡到面向信息系统的信息保障(信息系统安全),并进一步演进为面向网络空间的网络安全。

其次,是保护对象的变化

等保1.0定义等级保护对象很明确,但也很局限,即:信息安全等级保护工作直接作用的具体信息和信息系统。

随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现,原定义内涵局限性日益显现。

而等保2.0定义等级保护对象为:包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

很明显保护对象的范围空前扩大了,从原先基本局限在体制内的信息系统,扩大到了几乎全社会的程度。并且等保2.0标准不再强调自主定级,而是强调合理定级,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,定级更加严格。

为了便于读者理解,这里把通常会纳入等级保护考核范围的行业列出来,作为参考

* 各级政府机关

* 银行、保险、证券等金融单位

* 邮政、电信单位

* 广播、电视、新闻出版单位

* 重点电力、煤炭、燃气、燃油等能源单位

* 航空、铁路和重点公路、水运等运输单位

* 水利及水源供给单位

* 重要物资储备单位

* 重点工程建设单位

* 大型工商、信息技术企业

* 重点科研、教育机构

* 医疗卫生、消防、紧急救援等社会应急服务机构

* 需要实行重点保护的其他单位

再次,是从测评难度的变化

相较于等保1.0,等保2.0标准测评周期、测评结果评定有所调整,总体来说更加严格。等保2.0标准要求,第三级以上的系统每年开展一次测评,修改了原先1.0时期要求四级系统每半年进行一次等保测评的要求。等保2.0里,测评达到75分以上才算基本符合,相比较等保1.0的60分以上算基本符合有了更高的要求。

最后,是安全体系的变化

等保2.0标准依然沿用等保1.0标准的“一个中心、三重防护” 的理念,但是从等保1.0标准的被动防御的安全体系已经开始向事前预防、事中响应、事后审计的动态保障体系转变。

通过建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

此外,安全管理中心也从管理层面提升至技术层面。

面对全新的等保“大考”,如何才能顺利通过?

在网络安全越来越受重视的今天,云计算、物联网、大数据等新技术在应用的过程中,提高安全建设的整体水平,增加信息系统安全保护的整体性,让新技术落地应用的过程更加依法合规。对于企业来说,网络安全等级保护备案证明以及测评报告,既是对产品专业性、安全性、合规性的认定,也是作为业务开展过程中的重要资质证明。

那么,面对等保2.0的这场大考,我们应该如何顺利通过呢?

安全狗·云垒云安全平台在充分考虑云计算的特点及其带来的安全风险,基于对云计算环境下安全威胁的分析和云环境下的安全需求,结合现有的安全防护体系,设计了满足云计算环境下风险管理、威胁分析、等保合规性要求和保障云计算平台安全运行的云安全整体解决方案。

依照《网络安全等级保护安全设计技术要求》中的责任共担模型,云计算平台的等级保护定级和按照等级的保护工作由云服务方负责,对于大型云计算平台可以将云计算基础设施平台及辅助支撑系统划分为不同的等级对象,各自独立定级。云租户在云计算平台上部署的软件及相关组件可以构成等级保护定级对象,针对其的具体定级和按等级开展的保护工作由云租户负责。

云垒云安全平台体系架构包含租户层安全(云主机安全和租户应用安全)、云安全资源池、数据层、云安全管理平台以及外部威胁情报服务。其中租户层安全包含租户(云)主机安全、租户应用安全;云安全服务资源池包含网站安全监测系统、云堡垒机服务;数据层主要是汇集平台所有的安全大数据进行分析,形成安全态势感知能力;云安全管理平台是云垒云安全纵深防护体系的统一管理平台。安全服务资源池内的安全服务产品可提供租户进行选购,同时云安全平台可根据自身安全能力扩展安全服务产品。

云垒安全防护体系框架

安全狗·云垒云安全平台可以满足法律、监管和合规性要求,满足云平台和租户的防护需求,也能满足等保需求。既能帮助云平台厂商过等保,也能帮助云租户满足等保要求。从事前预防、事中响应、事后审计的动态保障体系,实现等保2.0要求的全方位主动防御、安全可信、动态感知和全面审计。

此外,安全狗拥有公安一所颁发的“信息安全等级保护安全建设服务机构能力评估合格证书”。作为在云安全领域处于领先地位的安全企业,安全狗在业内较早以“等保2.0”标准建设自身产品的安全规范体系,不仅仅是为了符合国家相关法律的合规性要求,更是为了提升整体网络的综合安全防护能力。

随着“等保2.0”标准的正式发布,不仅仅为安全狗提高和完善企业网络安全建设提供了法律依据和标准体系,也对安全狗助力其他行业的信息系统安全建设,提供更安全、更专业的服务奠定坚实基础。

相关标签
安全狗
云安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 云道至简,安全可控

    9月5日,第七届全球云计算大会·中国站圆满落幕。为期两天的技术盛会共计吸引1156位参会者,来自中国、美国、英国、印度等36位演讲嘉宾。政府、学术机构、行业品牌厂商、用户企业领袖及国内外技术大咖悉数到场,共同探讨云计算、大数据、人工智能、物联网等技术演变及在制造、物流、金融等领域的应用前景。

    标签:
    云安全
  • 安全狗受邀参加军工信息安全高峰论坛 助力军工行业安全“上云”

    8月8日,以“突破核心技术,赋能军工安全”为主题的第三届军工信息安全高峰论坛在北京裕龙国际大酒店举办。作为领先的云安全厂商,安全狗受邀参与了大会,凭借产品可靠的性能和在历次重大安全保障项目中提供了良好防护的经历,获授军工信息安全护航先锋荣誉!

  • 知道创宇 | 云平台令人担忧的安全现状

    从2013年至今,云计算一直处于高速发展时期,不论是产业规模还是上云率都在成倍增长。截止去年我国企业的上云率已达到了30.8%。随着国家的支持,未来定会有更多的企业选择上云。

  • 梭子鱼加速电子邮件安全解决方案发展战略

    云安全解决方案供应商梭子鱼网络于近期宣布其电子邮件安全业务在2019财年加速增长,已达到2亿美元的年营收运转率,其中梭子鱼Sentinel产品业务也显示在加速增长。作为该公司的先进技术

  • 知道创宇云安全年度钜惠开启,企业安全采购全攻略

    知道创宇云安全年度钜惠活动正式开启。作为一年一度回馈新老客户力度最大的优惠活动之一,这次的云安全年度钜惠也给出了非常多实在的优惠政策。并且处于不同时期的企业用户都能找到适合自己的优惠安全产品

  • Comodo SSL证书怎么样?Comodo证书多少钱?

    Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,ComodoSSL证书价格便宜,种类齐全,满足不同类型网站的需求,深受国内用户的喜爱。安信SSL证书作为其合作伙伴,为国内各类网站和移动应用提供数字证书安全解决方案。

    标签:
    ssl证书
  • 国内唯一 | 瀚思受邀与全球顶级安全厂商参加ATT&CK评测

    昨日,ATT&CK在其官网和Twitter同时宣布,瀚思科技与包括TrendMicro、CrowdStrike、Symantec、McAfee、PaloAltoNetworks和Microsoft在内的全球21家企业入选ATT&CK官方评测。作为国内唯一入围的企业,瀚思科技未来将与这

    标签:
    网络安全
  • 盛世华诞,绿盟科技为网络安全“护航”

    2019年10月1日,适逢新中国70周年华诞。70年励精图治、70年砥砺奋进、70年铸就辉煌。但近年来不断出现的安全事件,给社会带来了不良影响,给各行各业造成各种经济损失。为贯彻落实国家决策部署,全力保障在新中国成立70周年重大活动期间网络空间的和谐

    标签:
    网络安全
  • Phpstudy联合各大安全厂商为用户提供免费的安全检测服务

    对于前段时间PHPstudy软件被黑客植入“后门”事件,我们对此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。

  • 重磅!phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

  • phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能地防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

    标签:
    安全防护
  • 从Q萌到硬核:安全狗全面升级背后的默默扎根

    据说在我国东边有一种神奇的“毛竹”,前5年只长3—5厘米,但到了第六年,它将以每天30厘米的速度增长,仅用7周就能长成15米的大竹子。

  • 卓朗昆仑云亮相国家网络安全宣传周,一“展”安全上云新成果

    2019年国家网络安全宣传周在天津正式落下帷幕,网络安全问题再一次成为社会关注焦点。作为卓朗科技自主可控安全产业链中的重要一环,卓朗昆仑云携全系云产品首次亮相国家网络安全宣传周。

  • 网络攻击威胁不要慌,SSL证书帮你解决!

    互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取30亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和

    标签:
    ssl证书
  • 卓朗科技 走进工业网络安全新时代

    2019年9月16日,2019年国家网络安全宣传周在天津开幕。卓朗科技此次携多项拥有自主知识产权与核心技术的软硬件产品及平台亮相网络安全宣传周。同时,公司于9月18日发布了卓朗下一代威胁防御网关系列产品以及卓朗安全管理平台。

    标签:
    网络安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯