國家網絡安全法律新要求——《網絡安全法》

第二十一條

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機攻擊和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。

第三十一條

國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子機構等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害**、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由***制定。

深信服的智能分析智能學習能力、對邊界/身份/端點的防御能力、對各類事件的監控和檢測能力。黃浦區互聯網等保服務保障

安全通用要求技術部分要求項主要增強變化

安全計算環境

l 身份鑒別:雙因素的使用，其中一種鑒別技術至少使用密碼技術

l 強制訪問控制:基于標記的強制訪問控制

l 惡意代碼防范:采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制

l 數據完整性和數據保密性:采用密碼技術保證重要數據傳輸和存儲的完整性和保密性 l 數據備份恢復:二級以上均要求異地備份;三級明確要求系統冗余

l 集中強調“剩余信息保護”和“個人信息保護”

安全管理中心

l 集中管控:集中監測、集中審計、集中(安全策略、惡意代碼、補丁升級等)管理、集中事件分析 上海上門等保業務標志著等保的目標對象不再是單一的信息系統，而是擴展到了整個網絡空間。

等級保護的發展歷程

在談等保2.0的變化之前，我們先來看看等級保護的發展歷程以及等保2.0的修訂背景。

從1.0到2.0，等保主要經歷了以下幾個階段：

也許有人會問，為什么要對等保標準進行修訂，推出等保2.0?對此，深信服安全**向記者分析道，之所以進行修訂，主要出于三點原因：

一是，傳統的安全思維需要拓展和轉變。“斯諾登事件”等安全事件的發生表明網絡安全的威脅已經上升到國家層面。在這樣的背景下，網絡安全的保護體系需要多方位升級，傳統的安全思維已經難以有效保護網絡空間安全，新技術不斷涌現的同時也帶來了新的挑戰，因此傳統信息安全的范疇需要進一步拓展。

終端安全是等級保護建設的重要部分，檢測技術即是保障安全的重要方面。等保2.0從訪問控制、入侵防范、惡意代碼防范和程序可信執行方面，防護技術演進、響應手段、保護主體層面都對終端安全實時監測、快速響應做了相關的明確和要求。然而，從過去的WannaCry、Globelmposter、撒旦等勒索攻擊的大規模傳播爆發可以看到，傳統的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面，基于特征殺毒方式滯后，無法應對新型攻擊與變種；另一方面，缺乏快速的響應機制，傳統殺毒軟件主要面向PC 場景，文件粉碎、文件隔離、主機隔離等響應手段在高價值服務器上難以應用；此外，缺乏統一保護能力，目前業內大多數終端安全產品主要兼容Windows，難以支持 Redhat、Ubuntu、紅旗等系統，而用戶需防護終端類型多樣，無法滿足普適性與兼容性要求。從整個網絡空間的角度來看，信息系統只是其中的一小部分。

等保2.0的到來將引導網絡安全工作越來越規范，越來越有效，也將持續**未來的網絡安全工作方向。同時，對網絡安全業務的需求也進一步擴大，對網絡安全企業來講，等保2.0也會是未來工作的一個重要方向。

在本次培訓上，來自公安部的授課老師講解了等保2.0的主要特點，著重強調等保2.0是對網絡安全等級保護制度的健全完善，只有加深對等級保護制度的認知和理解，了解等保2.0中的改變與新增內容，才能更好地開展等保工作。

深信服等保業務負責人伊瑋瓏表示：“《網絡安全法》的實施明確了等級保護的法律地位。等級保護已經上升到國家法律高度，成為基本國策，按照等保體系逐步完善網絡安全建設成為企業**基本的要求。 應急響應服務加強事中的安全能力，同時提供等保咨詢和應急預案與演練。閔行區上門等保資格

用戶會主動關注整個體系化的方案設計。黃浦區互聯網等保服務保障

等級保護2.0修訂背景

1、傳統安全思維難以應對新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統安全防護手段已經難以有效保護網絡空間安全，網

絡安全保護體系需要多方位升級

2、適應新型的系統形態和網絡架構

新技術、新業務下的產品與服務不斷創新與升級，云大物移工等新技術廣泛應用，使網絡安全范疇進一步拓展，要求網絡安全的保護體系也隨之升級。

3、現有等保體系需要完善升級

黃浦區互聯網等保服務保障

上海黑象信息科技有限公司致力于商務服務，是一家其他型公司。公司業務分為技術開發，技術轉讓，技術咨詢，技術服務等，目前不斷進行創新和服務改進，為客戶提供良好的產品和服務。公司秉持誠信為本的經營理念，在商務服務深耕多年，以技術為先導，以自主產品為重點，發揮人才優勢，打造商務服務良好品牌。黑象憑借創新的產品、專業的服務、眾多的成功案例積累起來的聲譽和口碑，讓企業發展再上新高。