5 月 13 日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保 2.0 相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,并将于 2019 年 12 月 1 日开始实施。
等级保护发展沿革
“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问…….”
——《中华人民共和国网络安全法》第21条
From 1994 to 2009
|
1994 国务院颁布《中华人民共和国计算机信息系统安全保护条例》
|
|
2013-2018 《信息安全等级保护管理方法》(公通字「2007」43号)正式发布
|
|
2008-2012 等级保护1.0系列国家标准陆续发布
|
|
2015 网络安全和信息化工作座谈会(4.19讲话)
|
|
2017 《中华人民共和国网络安全法》正式实施,且等级保护2.0国家标准草稿陆续发布
|
|
2018 《网络安全等级保护制度条例(征求意见稿)》公开征求意见,等级保护2.0国家标准征求意见陆续发布 《公安机关互联网安全监督检查规定》(公安部第151号)正式发布
|
|
2019 等级保护2.0核心国家标准于2019年5月13日正式发布,并将于2019年12月1日正式实施
|
★ 等保2.0的级别定义 ★
|
第一级安全保护能力 |
应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能 |
|
第二级安全保护能力 |
应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能 |
|
第三级安全保护能力 |
应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能 |
|
第四级安全保护能力 |
应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和处置安全事件,在自身遭到损害后,能够迅速恢复所有功能 |
(第五级别安全保护能力此处略过)
等保2.0的总体结构
等级保护2.0总体结构分为安全通用要求和安全扩展要求,其中安全扩展要求包括云计算、移动互联扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。
安全通用要求基本分类
等级保护2.0安全通用要求分为技术要求和管理要求两大部分,如下图所示:
安全是一个过程
等级保护制度给企业安全工作开展提供了完整和全面的指导。
在通用要求中“技术要求”和“管理要求”的两大部分,与日常安全运营工作中前强调的 “人”、“流程”和“技术”的三要素互相呼应,高度一致。
云纷助力等保2.0
在不同等级的等级保护要求中,我们的安全运营和管理服务可以不同程度适用和增强诸多控制点,尤其是在安全区域边界、安全计算环境、安全管理中心、安全运维管理方面。
安全区域边界
等级保护2.0技术要求中“安全区域边界”部分,明确对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和可信验证这6个方面提出了技术要求。
云纷的安全托管服务(Managed Security Service)结合 安全运营服务(Security Operation Service)几乎完全适用所有要求,二级以上适用率达到90%以上。
安全计算环境
等级保护2.0技术要求中“安全计算”部分,明确对身份鉴别、访问控制、安全审计、 入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护这11个方面提出了技术要求。
云纷的安全托管服务(Managed Security Service)结合 安全运营服务(Security Operation Service)对于安全审计、防范入侵和恶意代码防范的技术要求可适用或显著增强
安全管理中心
等级保护2.0首次明确将“安全管理中心”作为5大技术领域之一,充分体现了“一个中心(安全管理中心)和三重防御(安全通信网络、安全区域边界和安全计算环境)的思想。
云纷的安全运营服务(Security Operation Service)和此项要求高度重合一致,可以实现完整覆盖。
安全运维管理
等级保护2.0管理要求中的“安全运维管理”,涉及环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理共14个方面。
云纷的服务对漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、安全事件处置、应急预案管理都可适用,此外我们的标准流程和体系可以显著加强客户的管理要求。
云纷安全运营能力的构成
云纷团队主要有以下几个部分组成:
云纷拥有一流的技术团队,并在此基础上与时俱进,不断更新完善人、技术和流程的方方面面,为客户提供全面的安全运营服务。
安全管理中心托管服务
云纷自建安全监控平台和分析平台,通过统一集中化的SOC中心帮助客户托管安全系统,并实时监控、分析和响应安全事件和问题,完整覆盖等级保护2.0的安全管理中心要求。
Share this content:
Comments are closed