持續(xù)保護 ：看深信服如何落地等保2.0

 隨著等保2.0相關(guān)標(biāo)準的發(fā)布，機構(gòu)、**、企業(yè)、醫(yī)院等機構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。等保從1.0走到2.0，不僅*是大家表面看到的、要求的，改變與技術(shù)的提升，更是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全。

1.0與2.0的比較大區(qū)別

等保2.0的升級可以認為是應(yīng)對了網(wǎng)絡(luò)空間環(huán)境的變化。從原本的名稱《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng)，而是擴展到了整個網(wǎng)絡(luò)空間。從整個網(wǎng)絡(luò)空間的角度來看，信息系統(tǒng)只是其中的一小部分，云計算平臺、大數(shù)據(jù)平臺、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中。另一方面，不同的系統(tǒng)本身對安全有著不一樣的需求與標(biāo)準；因此，包括了這些不同系統(tǒng)的等保2.0不再是完全統(tǒng)一的安全要求，而是由安全通用要求與安全擴展要求組成，針對不同系統(tǒng)、平臺的特殊性，建設(shè)不同的標(biāo)準。

標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng)，而是擴展到了整個網(wǎng)絡(luò)空間。嘉定區(qū)水性等保鑄造輝煌

等級保護2.0修訂背景

1、傳統(tǒng)安全思維難以應(yīng)對新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統(tǒng)安全防護手段已經(jīng)難以有效保護網(wǎng)絡(luò)空間安全，網(wǎng)

絡(luò)安全保護體系需要多方位升級

2、適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu)

新技術(shù)、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新與升級，云大物移工等新技術(shù)廣泛應(yīng)用，使網(wǎng)絡(luò)安全范疇進一步拓展，要求網(wǎng)絡(luò)安全的保護體系也隨之升級。

3、現(xiàn)有等保體系需要完善升級

長寧區(qū)自動化等保專業(yè)服務(wù)追求安全問題的有效解決以及安全運維的便捷性。

等保2.0的到來將引導(dǎo)網(wǎng)絡(luò)安全工作越來越規(guī)范，越來越有效，也將持續(xù)**未來的網(wǎng)絡(luò)安全工作方向。同時，對網(wǎng)絡(luò)安全業(yè)務(wù)的需求也進一步擴大，對網(wǎng)絡(luò)安全企業(yè)來講，等保2.0也會是未來工作的一個重要方向。

在本次培訓(xùn)上，來自公安部的授課老師講解了等保2.0的主要特點，著重強調(diào)等保2.0是對網(wǎng)絡(luò)安全等級保護制度的健全完善，只有加深對等級保護制度的認知和理解，了解等保2.0中的改變與新增內(nèi)容，才能更好地開展等保工作。

深信服等保業(yè)務(wù)負責(zé)人伊瑋瓏表示：“《網(wǎng)絡(luò)安全法》的實施明確了等級保護的法律地位。等級保護已經(jīng)上升到國家法律高度，成為基本國策，按照等保體系逐步完善網(wǎng)絡(luò)安全建設(shè)成為企業(yè)**基本的要求。

兩個全覆蓋

? 一是覆蓋各地區(qū)、各單位、各 部門、各企業(yè)、各機構(gòu)，也就是 覆蓋全社會。除個人及家庭自建 網(wǎng)絡(luò)的全覆蓋。

? 二是覆蓋所有保護對象，包括 網(wǎng)絡(luò)、信息系統(tǒng)，以及新的保護 對象，云平臺、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新 技術(shù)應(yīng)用。

? 等級保護2.0基本要求、測評要 求、安全設(shè)計技術(shù)要求框架統(tǒng)一， 即:安全管理中心支持下的三重 防護結(jié)構(gòu)框架。

? 通用安全要求+新型應(yīng)用安全 擴展要求，將云計算、移動互聯(lián)、 物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo) 準規(guī)范。

? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求。

5月12日，北京益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司（以下簡稱：深信服）機構(gòu)為期三天的“重要信息系統(tǒng)保護人員CIIP-A”專場培訓(xùn)第二期順利收官。

等級保護迎來2.0時代界面新聞記者從“2019工業(yè)安全大會”上獲悉，中國將于5月13日發(fā)布網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本。

從2007年—2017年，中國的網(wǎng)絡(luò)安全等級保護技術(shù)主要應(yīng)用1.0版本。據(jù)中國公安部官員介紹，即將發(fā)布的2.0版本將針對新技術(shù)提出擴展性要求，在聚焦于等級保護的基本要求時，更多用技術(shù)思維解讀標(biāo)準。（以上內(nèi)容來自界面新聞） 服務(wù)體系則是幫助機構(gòu)和機構(gòu)更好地落實安全能力。金山區(qū)威力等保供應(yīng)商家

安全不再是單點的防護手段，而是需要一個整體化的體系進行分類管控。嘉定區(qū)水性等保鑄造輝煌

1、定級

步驟:確定定級對象，初步確定安全保護等級，**評審 ，主管部門審核、公安機構(gòu)備案審查

2、備案

持定級報告和備案表到當(dāng)?shù)毓矙C構(gòu)網(wǎng)安部門進行備案，獲取備案證明

3、建設(shè)整改

參照網(wǎng)絡(luò)安全等級保護相關(guān)標(biāo)準及規(guī)范要求，對信息系統(tǒng)進行整改加固

4、等級測評

委托具備測評資質(zhì)的測評機構(gòu)對信息系統(tǒng)進行等級測評，

形成正式的測評報告

5、監(jiān)督檢查

向當(dāng)?shù)毓矙C構(gòu)網(wǎng)安部門提交測評報告，配合完成對信息

安全等級保護實施情況的檢查。

嘉定區(qū)水性等保鑄造輝煌

上海黑象信息科技有限公司致力于電子元器件，是一家其他型的公司。黑象信息科技致力于為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，一切以用戶需求為中心，深受廣大客戶的歡迎。公司將不斷增強企業(yè)重點競爭力，努力學(xué)習(xí)行業(yè)知識，遵守行業(yè)規(guī)范，植根于電子元器件行業(yè)的發(fā)展。黑象信息科技秉承“客戶為尊、服務(wù)為榮、創(chuàng)意為先、技術(shù)為實”的經(jīng)營理念，全力打造公司的重點競爭力。