今天,好消息终于到来,中国将于今年5月13日正式推出2.0标准。那么,2.0保险怎么了?在安全2.0时代,企业如何建立良好的安全体系?
众所周知,Level Protection 1.0已经实施了10多年,但随着云计算,大数据,物联网,移动互联网等新技术的发展。这些新技术平台的等级保护规范显然不存在。存在许多问题,例如级别保护内容不足和系统不足。因此,Level Protection 2.0(以下简称:Warranty 2.0)的实施变得非常迫切。
网络运营商不履行实施级别保护的义务是违法的!
自2015年以来,国家安全标准委员会已开始制定2.0标准。 2017年6月1日,《中华人民共和国网络安全法》正式实施,网络安全保护水平从基本制度和基本国家政策提升到法律。
《网络安全法》第21条明确规定国家实施网络安全级别保护系统。网络运营商应根据网络安全级别保护系统的要求,遵守相应的安全保护义务,保护网络免受干扰,破坏或未经授权的访问,并防止数据发生。网络被过滤,被盗或操纵。
与此同时,第31条规定,国家会损坏行业和领域,功能丧失或数据泄露,如公共服务,通信与信息,能源,交通,水利,金融,公用事业,电子政府和其他人。即把国家安全处于危险中的关键信息基础设施,国民经济,人民和社会公共利益的生计都受到了基于密码保护系统级保护网络安全。保护国务院关键信息基础设施的具体范围和安全措施。
此外,第59条规定,如果网络安全运营商未能遵守第21条和第25条规定的网络安全保护义务,将发出警告或罚款。
这意味着网络运营商不履行其义务,申请保护级别是非法的!
实施保护水平将有助于各行各业的公司遵守法律合规要求,明确责任和工作方法,并确保整个生命周期的安全;澄清组织的总体目标,改变以前唯一的防御点,使安全建设更加系统化;了解安全性,建立分层保护理念,合理分配网络安全投资。学位保护的发展。
在讨论2.0的变化之前,我们将首先讨论保护水平的发展和2008年的修订背景。
从1.0到2.0,主要保证经历了以下几个阶段:
有些人可能会问,我们为什么要审查保护标准并引入2.0保险?在这方面,我相信安全专家告诉记者,审查的原因主要有三个:
首先,传统的安全思想需要扩展和转变。 “斯诺登事件”等安全事件的发生表明,网络安全的威胁在全国范围内有所增加。在这种情况下,必须完全更新网络的安全保护系统。传统的安全思想很难有效地保护网络空间的安全。新技术正在出现,新的挑战正在出现。因此,应进一步扩大传统信息安全的范围。 。
第二是适应新形式的系统和网络架构。新业务创新,网络,云计算,新兴工业网络形式控制系统,移动互联网等新技术,产品和服务使传统信息安全需求进一步扩大范围所声称的系统的网络安全性也将被更新。
第三,必须更新现有的保护系统。为应对《网络安全法》的实施,适应云计算,移动互联网,工业控制,物联网,大数据等新技术,新应用,级别保护工作。有必要对GB/T 22239-2008进行修订,进一步提高其适用性,及时性,易用性和可操作性。
2.0级保护的重要变化
在这种情况下,与1.0版相比,安全2.0有五个主要变化:
首先,名称会发生变化。 Essence 2.0将原始标准《信息安全技术 信息系统安全等级保护基本要求》更改为《信息安全技术网络安全等级保护基本要求》,这与《网络安全法》一致。
第二,资格的对象发生变化。 Guardian 1.0的资格对象是信息系统。现在2.0更加广泛,包括信息系统,基本信息网络,云计算平台,大数据平台,物联网系统,工业控制系统,使用移动互联网技术的网络等。 。
第三,安全要求发生变化。基本要求从安全要求变为安全要求和安全扩展要求(包括云计算,移动互联网,物联网,工业控制)。
第四,控制措施被归类为结构变化。同样的2.0保护仍然保留了技术和管理的两个方面。从技术上讲,物理安全性,网络安全性,主机安全性,应用程序安全性和数据安全性成为安全的物理环境,安全的通信网络,安全区域限制,安全计算环境和安全管理中心。在管理,结构不是太重要的变化,从系统安全管理,机构的安全管理,安全管理人员,建立管理制度,维护管理和管理系统的系统操作安全,安全管理机构,安全施工管理和安全运行和维护管理。五,内容发生变化。在分类,备案,建设整改,等级评定和平等保护监督检查1.0的五项具体行动中,将其改为五项具体行动+新的安全要求(风险评估,安全监测,通知和警告) ,了解情况等)。
在2.0时代,建设和运营单位如何做好建立安全体系的工作?
当安全2.0时代到来时,建设和运营单位应如何做好建立安全体系的工作?说到这一点,相信安全专家会提出以下建议:
首先,建立一个有效的安全管理组织。信息安全领导小组负责决策和监督,信息安全部门实施管理。安全管理员,安全审核员,系统管理员,网络管理员,数据库管理员和计算机房管理员负责实施。
第二,系统的安全管理系统。第一步是政治。制定信息安全工作的纲领性文件。第二步是制度方法。在安全政策的指导下,制定了若干技术和安全管理制度,方法和指南,以规范部门和部门的安全管理。第三步,流程的细节。精细的实施规则,技术管理标准等用于支持二级系统和管理方法的有效实施。第四步是注册表格。注册活动带有客观证据,符合评级的第一,第二和第三级相关文件的要求,澄清所获得的结果或提供完成活动的证据。
持续保护,令人信服的解决方案和其他2.0安全解决方案,帮助用户遵守法规
完成安全系统的建设后,你能等保险吗?不!我们也知道在施工过程中,施工和运营单位一般会遇到几个问题,比如:施工过程怎么办这时候,如果用自己的能力不能满足ISO 2.0的要求,那就非常选择可靠的外部服务提供商很重要。 。
以前安全提供商为例,根据运营单位的实际需求和保险建设的使用情况,帮助更多的运营和使用单位满足时代的合规要求。尽快2008年安全,我们坚信要推出2.0级保护解决方案。 。该计划以国家一级的保护安全框架为基础,提供专业服务和其他安全服务,帮助用户在遵守所有国家法律,法规和标准的前提下建立积极的防御系统。 ,并为用户的业务系统提供“持续保护”。 “价值”。
此外,Shenxinfu为用户提供了“安全资源(和其他安全方案)”的创新解决方案。该解决方案在单个硬件设备中为各种级别的保护提供必要的安全组件,例如下一代防火墙,SSL VPN,数据库审计,堡垒机和注册表审计。在遵守合规性要求的同时,用户级保护的构建更简单,更有效。目前,令人信服的2.0解决方案已被用于许多行业,如政府,教育和医疗保健。以政府行业为例。过去,由于人工智能和大数据等新技术的实施,用户无法快速检测和防御新型攻击和潜在威胁。通过强大的解决方案和其他安全解决方案2.0,不仅能满足相关合规的同一安全2.0的要求,用户还可以从“被动防御+应急响应”变成“主动防御+连续反应” ,配置“智能防御,检测,响应和操作集成到APDRO的封闭安全电路中,实现快速检测和有效防御安全威胁。
深信保险的核心价值是“持续保护”。提供报告多维安全作出决定安全放心地显示,提高了组织的安全管理效率提供数据载体,以及检测和分析不断的主要资产,各种威胁和侵犯该组织,以及网络的东西南和南北交通。安全保护网络的整体能力,指的是安全模型APDRO情报/防御/检测/响应/操作强化了链路保护和云威胁情报,并创建一个保护系统动态本地协作和云链接。最后,让用户感受到级别保护的价值。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
