5月13日,国家市场监督管理总局、中国国家标准化管理委员会召开国家标准新闻发布会,正式发布了《信息安全技术 网络安全等级保护基本要求》,并于2019年12月1日开始正式实施,这标志着等级保护工作正式步入新的阶段——等保2.0时代。
随着云计算、物联网、大数据、人工智能等新兴技术的不断发展,如今的网络环境已不同于之前的基础信息网络,而是一种人、物、云三者大互联的全新网络架构,新的网络架构也带了未知的安全挑战。因此为了适用于新型网络架构的安全保护要求,《信息安全技术 信息系统安全等级保护基本要求》(等保1.0)改名为《信息安全技术 网络安全等级保护基本要求》(等保2.0),同时将基础信息网络、传统信息系统、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象,并在原有通用安全要求的基础上新增了安全扩展要求。采用新技术的信息系统除需满足安全通用要求外,还需满足相应的扩展要求。
同时,等保2.0还在1.0的基础上,还新增了风险评估、安全检测、态势感知等安全要求,这就要求安全服务供应商能对未知的安全威胁进行提前检测,从而进一步可实现提前防御,化被动为主动,提供更加完备的安全防护能力。
图:等级保护对象变化
除等级保护对象的变化,相比于等保1.0,等保2.0从结构、要求项数量和定级流程等方面都有所不同:
▌ 等保结构变化如下:
▌ 要求项变化如下:
▌ 等保2.0定级流程如下:
▌ 迪普科技等保2.0产品及解决方案:
作为国内网络安全的主力军,迪普科技一直专注于网络安全领域前沿技术的创新。针对等保2.0的新增要求,迪普科技已可提供包括云数据中心安全解决方案、物联网视频专网安全管控解决方案、工控系统安全防护解决方案、自安全园区网解决方案等方案,同时推出了慧眼安全检测平台、安全威胁态势感知平台等专业的安全检测及分析产品,配合风险评估、渗透测试、安全加固、运维保障等安全服务,有能力帮助用户顺利完成等保建设及测评。未来,迪普科技将继续贯彻国家网络安全政策,让网络变得更加简单智能安全,为网络安全建设做出更大贡献。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。