喜歡就點關注吧!
2.0
網絡安全等級保護
推動公安工作發展
5月13日,網絡安全等級保護2.0(簡稱等保2.0)核心標準(《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》)正式發布,網絡安全等級保護正式進入2.0時代。那么等保2.0究竟與等保1.0有什么變化?對我們的現代化公安工作的開展又有何進步作用?
01 網絡安全等級保護2.0特點
1、等級保護的基本要求、測評要求和安全設計技術要求框架統一,即:安全管理中心支持下的三重防護結構框架。
2、通用安全要求+新型應用安全擴展要求,將云計算、移動互聯、物聯網、工業控制系統等列入標準規范。
3、將可信驗證列入各級別和各環節的主要功能。
02 定級對象的類型
等保進入2.0時代,保護對象從傳統的網絡和信息系統,向“云移物工大”上擴展,基礎網絡、重要信息系統、互聯網、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等都納入了等級保護的范圍。
03 等級保護內容大不同
除了滿足等保1.0時代定級、備案、安全建設、等級測評和監督檢查五個規定動作以外,等保2.0把安全檢測、通報預警、案事件調查等措施都將全部納入等級保護制度并加以實施。
04 網絡時代公安工作的困難
1.網絡攻擊、網違法犯罪日益嚴重
不法分子利用各種手段竊取、販賣公民個人信息,從事各種違法犯罪活動,被竊取販賣或泄漏的信息涉及金融、電信 公安、交通、教育、醫療、國土、工商、物業、保險、快遞等重要部門和行業。
2.網絡入侵攻擊竊密問題嚴重
在社會安全方面滲透攻擊水、 電、氣、交通、民航、鐵路、銀行等國家關鍵信息基礎設施。在國家安全方面非法獲取信息網絡的數據資源等。
05 等保2.0變化的積極作用
1.可信計算
可信計算的基本思想是,首先在計算機系統中構建一個信任根,信任根的可信性由物理安全、技術安全和管理安全共同確保;再建立一條信任鏈,從信任根開始到軟硬件平臺、到操作系統、再到應用,一級度量認證一級、一級信任一級,把這種信任擴展到整個計算機系統,從而確保整個計算機系統的可信。目前國內可信計算已進入3.0時代。相比等保1.0,等保2.0增加了可信計算的相關要求。
可信計算貫穿等保2.0從一級到四級整個標準,在安全通信網絡、安全區域邊界與安全計算環境中均有明確要求。使網絡在便利我們生活的同時更顯安全。
有利于加強公安工作在網絡空間的開展,“網絡時間是公安工作的的灰色地帶”已成為過去。
2.安全監測能力
以信息安全事件為核心,通過對網絡和安全設備日志、系統運行數據等信息的實時采集,以關聯分析等方式,實現對監測對象進行風險識別、威脅發現、安全事件實時報警及可視化展現。包含系統、設備、流量、鏈路、威脅、攻擊、審計等維度。公安工作的可操作性提高,對危情應對更及時更有效,信息收集多樣化,極大提高了公安工作的效率。
3.通報預警能力
《網絡安全法》及《關鍵信息基礎設施安全保護條例》同時要求建立網絡安全監測預警和信息通報制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險。最大程度規避風險,使經濟與社會在穩步中發展。
4.應急處置能力
網絡安全事件發生時,亟需將損失及影響降到最低的一系列措施。業務系統需要具備的能力包括但不限于以下內容:
(1)快速識別及定位問題的能力。
(2)系統遭受持續攻擊的應急措施。
(3)業務不可用時的應急措施。
(4)內容信息被篡改后的應急措施。
使公安工作在發生警情后補救與恢復重啟工作狀態的能力達到最高,將風險與損失降到最小。
總結
網絡安全等級保護2.0標準正式實施,將有助于現代化公安工作的開展,有利于堅持主動防御、綜合防控的原則,更好的保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全。
|響應式建站 | 政府事業建站 |集團公司建站 |醫院建站 |企業建站 |B2B商城 |B2C商城 |門戶類建站 |OA系統
友情鏈接:|明騰數字系統|成都網頁制作公司|響應式網站建設|四川網站建設公司
四川成都網站建設公司—四川明騰信息技術有限公司 明騰CMS系統 全國免費服務熱線 134-3882-8870、177 0813 2901、15198206632
|
中華人民共和國電信與信息服務業務經營許可證編號:川B2-20090173 蜀ICP備10004494號-2
