2019年12月1日等保2.0正式到来

2019-12-01 09:49:28 277
5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布“等保2.0”。等保2.0于2019年12月1日正式实施。
网络安全等级保护制度是《网络安全法》的重点之一,经纬信安与您携手共建等保合规!


等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面。等保1.0的时代于2008年正式拉开帷幕,经过10余年的实践,为保障我国信息安全打下了坚实的基础。但随着互联网技术的快速发展,已经逐渐开始不适应网络环境的变化。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。等保1.0版本主要强调物理主机、应用、数据、传输,而2.0版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。


相较于等保1.0,等保2.0发生了以下主要变化:
第一,名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。
第二,定级对象变化。等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。
第三,安全要求变化。基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。
第四,控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
第五,内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

图片关键词

经纬信安基于多年的攻防研究,依托产学研一体化,以欺骗防御技术、基于语义的日志行为分析、自动化联动语言等关键技术研发内源威胁防御产品,重点监测和防御内网横向移动攻击、未知攻击、内网窃密行为和内部人异常行为等,填补了内网安全中边到端、端到端的空白地带。以PPDAR智能自适应安全框架开创性完整解决内源威胁,对内源威胁进行预测、预防、监控、分析和响应。内源防御生态圈以“戍将”内源威胁防御平台为核心,以“见未形”内源风险评估系统、“防微杜渐”内源风险缓解系统、“听无声”内源威胁感知系统、“纬将”内源威胁分析系统、“经兵”内源威胁响应系统为辐射,辅以全方位的定制服务构建内源威胁防御生态圈。
经纬信安与您携手共建等保合规

联系我们