等级保护2.0达标要求及变化
5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。那么等保2.0究竟与等保1.0有什么变化?
等级保护安全框架
▲等级保护安全框架
网络安全等级保护2.0新标准具有以下三个特点:
1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;
2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;
3、将可信验证列入各级别和各环节的主要功能要求。
定级对象的类型
等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。
▲定级对象的类型
等级保护内容大不同
除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。
▲等级保护内容大不同
等保2.0典型变化
1.可信计算
可信计算的基本思想是,首先在计算机系统中构建一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到软硬件平台、到操作系统、再到应用,一级度量认证一级、一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。目前国内可信计算已进入3.0时代。
▲可信计算技术发展
相比等保1.0,等保2.0增加了可信计算的相关要求。可信计算贯穿等保2.0从一级到四级整个标准,在安全通信网络、安全区域边界与安全计算环境中均有明确要求。
▲等级保护中可信计算要求
2.安全监测能力
以信息安全事件为核心,通过对网络和安全设备日志、系统运行数据等信息的实时采集,以关联分析等方式,实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度。
3.通报预警能力
《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。
4.应急处置能力
网络安全事件发生时,亟需将损失及影响降到最低的一系列措施。业务系统需要具备的能力包括但不限于以下内容:
(1)快速识别及定位问题的能力;
(2)系统遭受持续攻击的应急措施;
(3)业务不可用时的应急措施;
(4)内容信息被篡改后的应急措施。
5.态势感知能力
(1)海量数据采集
以全流量数据采集为主
以各类设备日志收集为辅
(2)精准监测能力
机器学习算法监测
UEBA检测
横向威胁检测
(3)全局可视能力
宏观可视辅助决策
微观可视辅助运维
(4)协同响应能力
多设备协同联动
一键封堵、一键查杀
等级保护2.0达标要求及变化相关推荐
- 等级保护2.0常见问题集
最近几天,整理了一下客户和同事们关于等级保护的几个问题,同时也参考引用了网络上有关等级保护的常见问题解答,汇总分享如下,希望能对大家有帮助.先看一下问题清单吧. 问题清单 什么是等级保护? 什么是等级 ...
- 等级保护2.0发布!过了4级的华为云如何帮助你?
等级保护2.0发布!过了4级的华为云如何帮助你? 2019-05-14 15:05 由公安部牵头的等级保护(简称等保)2.0于5月13日正式发布.等保是对企业等组织具有国家法律效力的基本的安全制度,将 ...
- 计算机等级保护2.0标准,等级保护2.0基本要求-二级三级对比表
<等级保护2.0基本要求-二级三级对比表>由会员分享,可在线阅读,更多相关<等级保护2.0基本要求-二级三级对比表(22页珍藏版)>请在人人文库网上搜索. 1.1一般技术要求1 ...
- 【一键下载】等级保护2.0主要标准文件
[一键下载]等级保护2.0主要标准文件 网络安全等级保护2.0国家通用层面的主要标准已基本形成,后续各行业需要根据本行业的业务场景制定等保的行业细化标准,行业标准比国家通用的标准更细化.更贴近本行业 ...
- 秒懂大数据场景下等级保护2.0新要求
随着GB/T 22239-2019<信息安全技术 网络安全等级保护基本要求>的发布,大家不断关注等级保护2.0 的变化和合规难度. 下面笔者通过一张思维导图,梳理了大数据场景下的等级保护新 ...
- 【系列更新】等级保护2.0标准正式实施
2019年12月1日,网络安全等级保护标准2.0正式开始实施,网络等保建设从被动防御进入主动防御新时代. 2019年5月13日,国家市场监督管理总局.国家标准化管理委员会召开新闻发布会,正式发布了等保 ...
- 计算机等级保护2.0标准,网络安全等级保护2.0标准情况-马力.pdf
网络安全等级保护2.0标准情况 公安部信息安全等级保护评估中心 马力 目录 等级保护2.0标准概况 基本要求-总体结构变化 基本要求-安全通用要求 基本要求-安全扩展要求 等级保护1. ...
- 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工 ...
- 等级保护2.0基础要求 具体测评方法
等级保护2.0(三级)基础要求 具体测评方法 Date: November 9, 2022 Status: In progress Tags: 安全咨询, 等级保护2.0 安全物理环境 保障等级保护对 ...
最新文章
- 【震惊】漱口水居然增加糖尿病,高血压发病率
- gj3 Python数据模型(魔法函数)
- unslider制作轮播图
- 华清实训的收获(人工智能的小广告和福利)
- 电脑开机显示服务器启动失败是什么原因,请问我的电脑在启动时显示NTDETECT失败是什么意思? 爱问知识人...
- SQL Server2005还原数据库攻略
- git linux 部署网站,centos 搭建git自动部署web应用
- HAProxy安装和配置大全
- 轻重搭配 模拟 贪心
- 【Spring-AOP】底层类AbstractAutoProxyCreator分析
- 锋利的jQuery(汇总)
- T-SNE可视化实现
- 分享2个堪称黑科技的Ai一键抠图网站 让你秒变PS抠图大神
- 如何快速实现告警短信的通知方式?
- 神经网络(线性神经网络、Delta学习规则)
- 【计算机网络】知识梳理(二)物理层
- 某某桥的检测和加固设计
- apriori算法的简介和改进总结
- STM32CUBEMX驱动lcd1602,使用的是stm32f103c8t6芯片
- 盆栽的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告