网络安全等级保护已经进入2.0时代,等级保护制度已被打造成新时期国家网络安全的基本国策和基本制度。应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。
去年和今年等保大会的一个共同的重点是新等保标准——等保2.0,现在正在征询意见,预计于今年年底或明年年初正式发布。今年等保工作信息化建设的整体思路是紧跟随网络安全法的步伐, 以此为核心延伸出了关键信息基础设施、态势感知平台、应急响应等重点方面的话题。
对于我们来说等保大会是指引方向的路标,今年是方向感非常强的一年,因为有网络安全法的实施,并伴随着等保2.0的逐渐建立。现在无论在哪个城市,哪个行业进行等保相关的会议,网络安全法和等保2.0都无疑是主旋律。
从名称上来看,原信息安全等保标准叫做信息安全等级保护制度,现在2.0叫做网络安全等级保护制度。这意味着,等级保护上升到了网络空间安全的层面。这个名称的改变意味着等级保护的对象全面升级:之前保护的对象是计算机信息系统,而现在上升到网络空间安全了,除了包含之前的计算机信息系统,还包含网络安全基础设施、云、移动互联网、物联网、工业控制系统、大数据安全等对象。
另外还有一个重点,是等保定级方式的改变,这次在等保大会上有一个新的信息,就是等级保护2.0的定级并不是用户自主定级,而是要参照定级指南进行定级,这是各单位需要特别注意的一点。
等保的基本框架包含技术和管理,两个核心维度。
等保2.0将等保工作的技术要求和管理要求细分为了更加具体的八大类:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理。而等保2.0在以上基本要求之外,提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求,且每个部分都有详细的安全标准。这些都是等保工作需要做的重点工作。
事实上,在等保的规范中,并没有要求使用任何一种产品,它只是要求你的网络安全空间达到一个什么样的安全程度的标准。但是我们如何去实现这个标准?在达成要求的整个过程中,网络安全产品是最低成本最高效率的路径。
怎么理解呢?我们以“访问控制”为例,比如我们网络安全的办公网络和办公场所,没有防火墙和门禁卡,那就要人工去进行网络准入审核,记录外来访问是什么时候来的、做了什么、什么时候离开的。如果是非法闯入,还要有足够的能力和时间及时阻止。这个工作量和成本得多大?而防火墙和门禁系统分却能够长时间、细粒度、准确、大量的进行安全记录和管理,如果用一个带有IPS功能的防火墙,还能够进行入侵检测。所以说在同等的成本下,安全产品是最高效率的达到安全防护目的的途径。我们可以参照网络安全法和等级保护标准的具体标准,选择不同的安全产品,包括防火墙、入侵检测、入侵防御、数据运维管理、数据审计、云安全解决方案、上网行为管理、Web应用防护等等。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询