您好,欢迎访问三七文档
近期,网络安全等级保护制度2.0国家标准正式发布,对企业网络安全能力建设提出了更高要求。网络安全由此进入新的发展阶段,央视财经频道也针对网络安全等级保护2.0(简称等保2.0)做了相关的专题报道。一.等保2.0相比等保1.0的变化公安部网络安全保卫局王瑛玮书记在网络安全等级保护制度2.0国家标准宣贯会上致辞表示,2.0标准是在1.0的基础上,聚焦新问题、新威胁和新技术,总结吸取网络安全保护成功的经验,借鉴国际先进安全保护技术,创新地提出安全保护通用要求。2.0国家标准更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防控和精准防护,进一步强化一个中心、三层防护的安全保护体系。相比于等保1.0,等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,在监管主体和监管范围方面也都有所扩大,同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。更值得注意的是,《网络安全法》将网络安全等级保护制度上升到国家法律层面。公安部信息安全等级保护评估中心马力副研究员在采访中说到:“等级保护写入了网络安全法,作为一项法律条款正式提了出来。”这也意味着网络运营者不履行落实等保2.0义务相当于违法行为。二.持续保护、用户合规建设新思路提及这次等保2.0标准的修订发布,深信服等保事业部主管伊玮珑接受央视采访时表示,十年之前的信息安全形势和十年之后的信息安全形势是不一样的,在标准的适用性、应用性上需要做一些相关的调整,这也是当初为什么修订2.0标准的原因。新标准的发布也鞭策着组织和机构改变观念,进行新的安全体系建设,迎接新的安全挑战。为更有效地进行等保合规建设,组织和机构可以构建由技术体系、管理体系、运营体系组成的新安全体系。技术体系需满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求;管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求;运营体系则是帮助组织和机构更好地落实安全能力,比如通过应急预案与演练,加强安全应对能力。深信服网络安全等级保护2.0解决方案在满足国家法律法规和标准体系的前提下,通过“一个中心、三重防护”的安全架构设计,帮助用户满足等保2.0和《网络安全法》的合规要求。方案基于人工智能、大数据、终端检测响应等前沿安全技术,能够实现对新型攻击、潜伏威胁的检测与防御,帮助用户完成从“被动防御”+“被动响应”向“主动防御”+“持续响应”的切换,建立集“智能、防御、检测、响应、运营”于一体的APDRO安全闭环,实现安全威胁快速检测与有效防御。
本文标题:等保2.0网络安全
链接地址:https://www.777doc.com/doc-4719452 .html