網絡運營者不履行落實等級保護的義務就是違法!
自2015年起,國家安標委開始啟動等保2.0標準的制定。2017年6月1日,《中華**國家網絡安全法》的正式實施,將網絡安全等級保護由基本制度、基本國策,上升為法律。
《網絡安全法》的第二十一條明確規定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行相應安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。 幫助企業更確實地滿足等保需求并加強安全應對能力。松江區技術等保優勢
等級保護的發展歷程
在談等保2.0的變化之前,我們先來看看等級保護的發展歷程以及等保2.0的修訂背景。
從1.0到2.0,等保主要經歷了以下幾個階段:
也許有人會問,為什么要對等保標準進行修訂,推出等保2.0?對此,深信服安全**向記者分析道,之所以進行修訂,主要出于三點原因:
一是,傳統的安全思維需要拓展和轉變。“斯諾登事件”等安全事件的發生表明網絡安全的威脅已經上升到國家層面。在這樣的背景下,網絡安全的保護體系需要多方位升級,傳統的安全思維已經難以有效保護網絡空間安全,新技術不斷涌現的同時也帶來了新的挑戰,因此傳統信息安全的范疇需要進一步拓展。
奉賢區數據等保優勢將安全的觀念從被動防御轉為了主動防御,將安全要求進行了前置。
深信服的安全體系是依托于自身安全能力搭建:深信服的智能分析智能學習能力、對邊界/身份/端點的防御能力、對各類事件的監控和檢測能力、對安全事件的響應能力以及針對風險/資產/事件/人員的管理與運營能力。
通過將這些技術能力結合,深信服打造出滿足合規要求的安全體系,做到基于安全可視、協同防御、動態感知的
“持續防護、不止合規”
的安全理念。從解決方案來看,深信服在運維管理、終端接入、云端、中心業務等不同區域都有自己的安全產品,可以多方位滿足機構與機構的等保安全需求。
等級保護的大復盤和新思考
培訓伊始,深信服安全業務CTO郝軼強調:等級保護多方位升級,安全業務需求也進一步擴大,這對大家都是一個機會。如何抓住等保2.0贏在未來,重點是提升自身戰斗力。對于公司來講,有職業技能、專業素養的等保人才是公司進行2.0時代戰略布局的關鍵;對于個人來講,很多從業人員的知識、觀念都還停留在1.0時期,急需“再回爐”進行新知識的補充,學習新的標準和要求,能夠指導我們在新形勢下更好地開展工作。深信服非常重視等保人才的培養和儲備,多年來和益安在線達成深度合作,在人才培養上持續投入,為業務人員賦能!結束他表示要將本次培訓納入深信服的內部考核中,可見對本次培訓的重視程度。
用戶關于安全建設的需求也發生變化。
在不同的定級目標與安全要求之上,安全要求的架構也發生了一定變化。原本對技術的五類要求——物理、網絡、主機、應用、數據,重新整合為一中心三防護(安全管理中心統籌安全通信網絡、安全區域邊界和安全計算環境)以及安全物理環境。這代替了安全不再是單點的防護手段,而是需要一個整體化的體系進行分類管控。
等保2.0另一個傳遞出的思想,是不能再拘泥于單純的被動防御,而是需要將被動防御轉型成主動防御。除了等保1.0的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外,還增加了風險評估、安全監測、通報預警、態勢感知等新的安全要求。這些安全要求在一定程度上強調了機構和機構擁有在事件發生就對潛在威脅有感知與評估,甚至是防御的能力。
綜合來看,等保2.0將安全要求的范圍擴大的同時,對安全的整體架構提出了要求,并且將安全的觀念從被動防御轉為了主動防御,將安全要求進行了前置。
由安全通用要求與安全擴展要求組成,針對不同系統、平臺的特殊性,建設不同的標準。長寧區企業等保業務
等保2.0將安全要求的范圍擴大的同時,對安全的整體架構提出了要求。松江區技術等保優勢
安全通用要求技術部分要求項主要增強變化
安全計算環境
l 身份鑒別:雙因素的使用,其中一種鑒別技術至少使用密碼技術
l 強制訪問控制:基于標記的強制訪問控制
l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制
l 數據完整性和數據保密性:采用密碼技術保證重要數據傳輸和存儲的完整性和保密性 l 數據備份恢復:二級以上均要求異地備份;三級明確要求系統冗余
l 集中強調“剩余信息保護”和“個人信息保護”
安全管理中心
l 集中管控:集中監測、集中審計、集中(安全策略、惡意代碼、補丁升級等)管理、集中事件分析 松江區技術等保優勢
上海黑象信息科技有限公司專注技術創新和產品研發,發展規模團隊不斷壯大。公司目前擁有專業的技術員工,為員工提供廣闊的發展平臺與成長空間,為客戶提供高質的產品服務,深受員工與客戶好評。公司業務范圍主要包括:技術開發,技術轉讓,技術咨詢,技術服務等。公司奉行顧客至上、質量為本的經營宗旨,深受客戶好評。公司深耕技術開發,技術轉讓,技術咨詢,技術服務,正積蓄著更大的能量,向更廣闊的空間、更寬泛的領域拓展。