2019年5月13日,國家標準新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,網(wǎng)絡安全等級保護制度2.0標準(以下簡稱 等保2.0標準)正式發(fā)布,將于2019年12月1日開始實施。
2008年起,我國進入“等保1.0”時代,為保障我國信息安全打下了堅實的基礎。為適應新技術的發(fā)展,解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要,公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,等級保護即將進入2.0時代。
相較于等保1.0,等保2.0的變化主要體現(xiàn)在以下幾個方面:
01標準名稱的變化
等保2.0將原來的標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術 網(wǎng)絡安全等級保護基本要求》。從“信息系統(tǒng)安全”到“網(wǎng)絡安全”,與《中華人民共和國網(wǎng)絡安全法》中的相關法律條文保持一致。
02對象范圍的變化
等保對象由1.0的信息系統(tǒng)升級到2.0的網(wǎng)絡安全和信息系統(tǒng)。新標準將云計算、億動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準范圍,構(gòu)成了“安全通用要求+新型應用安全擴展要求”的要求內(nèi)容。
03分類結(jié)構(gòu)的變化
標準“基本要求、設計要求和測評要求”分類框架統(tǒng)一,形成了“安全通信網(wǎng)絡”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”支持下的三重防護體系架構(gòu)。
04可信計算的變化
新標準強化了可信計算技術使用的要求,各個級別和層面均增加了可信驗證控制點,從第一級到第四級均在“安全通信網(wǎng)絡”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點。
例如 可信驗證-一級
可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序等進行可信驗證,并在檢測到其可信性受到破壞后進行報警。
例如 可信驗證-四級
可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應用程序等進行可信驗證,并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證,在檢測到其可信性受到破壞后進行報警,并將驗證結(jié)果形成審計記錄送至安全管理中心,并進行動態(tài)關聯(lián)感知。
05控制項的變化
新制度在控制點要求項目并沒有明顯的增加,通過合并整合后反而減少了,最具典型的三級,其控制項已經(jīng)大幅度降低,而二、三、四級控制項的級差都有了不同程度的縮短,詳細如下:
06安全要求的變化
等保2.0標準在對等保1.0標準基本要求進行優(yōu)化的同時,針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術提出了新的安全擴展要求。也就是說,使用新技術的信息系統(tǒng)需要同時滿足“通用要求+安全擴展”的要求。
07法律法規(guī)的變化
等保2.0發(fā)布之后,人們往往把關注點集中在基本要求的技術變化上,而容易忽略等保2.0的本質(zhì)和結(jié)構(gòu)性變化,即法律層面的提升:
1. 以國務院行政法規(guī)(《計算機信息系統(tǒng)安全保護條例》)為頂層設計,公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室共同發(fā)布的部門規(guī)范性文件(《管理辦法》)確立核心體系的“信息安全等級保護”為等保1.0時代;
2. 以《網(wǎng)絡安全法》、《保守國家秘密法》等法律為頂層設計的等保2.0,其核心體系將是《網(wǎng)絡安全等級保護條例》。(已于2018年6月發(fā)布征求意見稿)
《網(wǎng)絡安全法》第二十一條要求,國家實施網(wǎng)絡安全等級保護制度;第二十五條要求,網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案; 第三十一條則要求,關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護;第五十九條明確了,網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的,由有關主管部門給予處罰。
等保1.0到2.0不僅僅是制度修訂,技術的升級,更是法律效力的提升。簡言之,如果不展開等級保護就相當于違法。
作為新一代互聯(lián)網(wǎng)IPv6實名安全認證及網(wǎng)絡安全防護領先品牌,Dr.COM城市熱點一直致力于網(wǎng)絡安全策略管理、身份管理和訪問控制等網(wǎng)絡安全防護技術的提升,緊跟國家網(wǎng)絡安全法律法規(guī)、政策要求、信息技術前沿和等級保護實際需求,及時掌握網(wǎng)絡安全狀況,對不斷頻發(fā)的網(wǎng)絡安全威脅事件起到關鍵的檢測和防御作用。
從等保1.0到2.0的對象變遷中不難看出,網(wǎng)絡信息安全仍然是等保2.0的重點。
Dr.COM城市熱點統(tǒng)一日志管理平臺完全滿足國家對于網(wǎng)絡信息安全相關法律法規(guī),該平臺能快速完成全信息匹配,并對其上網(wǎng)行為進行展示,日志信息保存并管理6個月或以上,滿足網(wǎng)絡安全法相關要求,可以做到安全溯源,信息透明,避免企事業(yè)單位因網(wǎng)絡信息安全問題而受到法規(guī)懲處。
等保2.0的到來,代表著國家網(wǎng)絡安全建設的重要成就。在網(wǎng)絡安全新時代、新威脅、新體系、新能力要求的背景下,Dr.COM城市熱點將一如既往不斷優(yōu)化技術和專業(yè)能力,為客戶打造一個安全、有效、符合等保2.0標準的網(wǎng)絡安全保障體系。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!