等級保護2.0有哪些變化?
5月13日,網(wǎng)絡(luò)安全等級保護2.0(簡稱2.0)核心標準正式發(fā)布,網(wǎng)絡(luò)安全等級保護正式進入2.0(信息安全技術(shù)網(wǎng)絡(luò)安全等級保護的基本要求,《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護評價要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求》)。那么,那么等保2.0究竟與等保1.0有什么變化?
等級保護安全框架
新的網(wǎng)絡(luò)安全級別保護2.0標準有以下三個特點:
1.等級保護的基本要求,測評要求和安全設(shè)計技術(shù)要求統(tǒng)一,即安全管理中心支持的三重保護結(jié)構(gòu)框架;
2.一般安全要求+新的應(yīng)用安全擴展要求,包括云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。
3.是將可信的核查納入各個層次和環(huán)節(jié)的主要功能要求。
在2.0歲的時候,保護對象已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)擴展到“云移動科技大學”?;A(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、互聯(lián)網(wǎng)、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工控系統(tǒng)、公共服務(wù)平臺均納入分級保護范圍。
定級對象的類型
在1.0等保時代,除了要滿足分級、備案、安全施工、分級評估和監(jiān)督檢查五項規(guī)定的行動外,等保2.0還將把安全測試、通知和預(yù)警、案例調(diào)查等措施納入分級保護體系,并實施。
等級保護內(nèi)容大不同
1. 可信計算
可信計算的基本思想是首先在計算機系統(tǒng)中建立信任根。實體安全、技術(shù)安全和管理安全確保了信任根的可信度。建立了進一步的信任鏈,從信任的根源到硬件和軟件平臺,再到操作系統(tǒng),再到應(yīng)用程序,一級計量認證,一級信任,并將此信任延伸至整個電腦系統(tǒng),從而確保整個電腦系統(tǒng)的公信力。目前國內(nèi)可信的計算已進入3.0時代。
等級保護測評公司
2. 安全監(jiān)測能力
以信息安全事件為核心,通過實時采集網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運行數(shù)據(jù)等信息,通過關(guān)聯(lián)分析等方法,將監(jiān)測對象識別為風險、威脅發(fā)現(xiàn)等,安全事故警報和可視化。包含系統(tǒng)、設(shè)備、流量、鏈接、威脅、攻擊和審計等維度。
3. 通報預(yù)警能力
“網(wǎng)絡(luò)安全法”和“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例”還要求建立網(wǎng)絡(luò)安全監(jiān)控和預(yù)警信息通知系統(tǒng),以及時了解關(guān)鍵信息基礎(chǔ)設(shè)施的運行狀況和安全風險行業(yè)和這個領(lǐng)域。
4. 應(yīng)急處置能力
當網(wǎng)絡(luò)安全事件發(fā)生時,迫切需要采取一系列措施來最大限度地減少損失和影響。業(yè)務(wù)系統(tǒng)所需的功能包括但不限于。
快速識別和定位問題的能力。
系統(tǒng)遭受連續(xù)攻擊的緊急措施。
業(yè)務(wù)中斷時的應(yīng)急措施。
內(nèi)容信息被篡改后的應(yīng)急措施。
5. 態(tài)勢感知能力
(1)海量數(shù)據(jù)采集
(2)精準監(jiān)測能力
(3)全局可視能力
等級保護安全框架
新的網(wǎng)絡(luò)安全級別保護2.0標準有以下三個特點:
1.等級保護的基本要求,測評要求和安全設(shè)計技術(shù)要求統(tǒng)一,即安全管理中心支持的三重保護結(jié)構(gòu)框架;
2.一般安全要求+新的應(yīng)用安全擴展要求,包括云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。
3.是將可信的核查納入各個層次和環(huán)節(jié)的主要功能要求。
在2.0歲的時候,保護對象已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)擴展到“云移動科技大學”?;A(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、互聯(lián)網(wǎng)、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工控系統(tǒng)、公共服務(wù)平臺均納入分級保護范圍。
定級對象的類型
在1.0等保時代,除了要滿足分級、備案、安全施工、分級評估和監(jiān)督檢查五項規(guī)定的行動外,等保2.0還將把安全測試、通知和預(yù)警、案例調(diào)查等措施納入分級保護體系,并實施。
等級保護內(nèi)容大不同
1. 可信計算
可信計算的基本思想是首先在計算機系統(tǒng)中建立信任根。實體安全、技術(shù)安全和管理安全確保了信任根的可信度。建立了進一步的信任鏈,從信任的根源到硬件和軟件平臺,再到操作系統(tǒng),再到應(yīng)用程序,一級計量認證,一級信任,并將此信任延伸至整個電腦系統(tǒng),從而確保整個電腦系統(tǒng)的公信力。目前國內(nèi)可信的計算已進入3.0時代。
等級保護測評公司
2. 安全監(jiān)測能力
以信息安全事件為核心,通過實時采集網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運行數(shù)據(jù)等信息,通過關(guān)聯(lián)分析等方法,將監(jiān)測對象識別為風險、威脅發(fā)現(xiàn)等,安全事故警報和可視化。包含系統(tǒng)、設(shè)備、流量、鏈接、威脅、攻擊和審計等維度。
3. 通報預(yù)警能力
“網(wǎng)絡(luò)安全法”和“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例”還要求建立網(wǎng)絡(luò)安全監(jiān)控和預(yù)警信息通知系統(tǒng),以及時了解關(guān)鍵信息基礎(chǔ)設(shè)施的運行狀況和安全風險行業(yè)和這個領(lǐng)域。
4. 應(yīng)急處置能力
當網(wǎng)絡(luò)安全事件發(fā)生時,迫切需要采取一系列措施來最大限度地減少損失和影響。業(yè)務(wù)系統(tǒng)所需的功能包括但不限于。
快速識別和定位問題的能力。
系統(tǒng)遭受連續(xù)攻擊的緊急措施。
業(yè)務(wù)中斷時的應(yīng)急措施。
內(nèi)容信息被篡改后的應(yīng)急措施。
5. 態(tài)勢感知能力
(1)海量數(shù)據(jù)采集
(2)精準監(jiān)測能力
(3)全局可視能力