隨著雲計算、移動互聯、大數據、物聯網等新技術的不斷湧現,我國信息化建設正在逐步深入。這些新技術的不斷髮展已經成為產業結構升級的堅實基礎,而其中網絡和信息系統作為新興產業的基礎設施,構建起了整個產業發展的神經中樞,網絡和信息系統安全的重要性不言而喻。國家市場監督管理總局發佈的《信息安全技術網絡安全等級保護基本要求》於2019年12月1日正式實施。
等保2.0相比等保1.0有哪些區別
等保1.0主要強調物理主機、應用、數據、傳輸,而2.0版本增加了對雲計算、移動互聯、物聯網、工業控制和大數據等新技術新應用的全覆蓋。相較於等保1.0,等保2.0發生了以下主要變化:
名稱變化 等保2.0將原來的標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》,與《網絡安全法》保持一致。
定級對象變化 等保1.0的定級對象是信息系統,現在2.0更為廣泛,包含:信息系統、基礎信息網絡、雲計算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。
安全要求變化 基本要求的內容,由安全要求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。
控制措施分類結構變化 等保2.0依舊保留技術和管理兩個維度。
在技術上,由物理安全、網絡安全、主機安全、應用安全、數據安全,變更為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心;
在管理上,結構沒有太大的變化,從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理,調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
內容變化 從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
根據信息系統等級保護相關標準,等級保護工作總共分五個階段:
1)信息系統定級
2)信息系統備案
3)信息系統安全建設
4)信息系統等級測評
5)主管單位監督檢查
有孚網絡等保服務介紹
有孚網絡為客戶提供等級保護工作的諮詢服務,協助客戶完成等級保護定級備案、信息系統調研梳理、信息系統安全評估、信息系統預測評、信息系統整改服務,幫助客戶提升網絡安全保護能力。
1.等級保護定級備案
有孚網絡協助客戶完成信息系統備案定級表,協助客戶完成信息系統備案工作。
2.信息系統調研梳理
協助客戶對信息系統現狀進行梳理,及重要信息系統的安全現狀的諮詢。
3.信息系統安全評估有孚網絡協助客戶對信息系統進行安全評估,結合滲透測試和漏洞掃描等技術手段,對系統和網絡進行安全掃描,對信息系統面臨的漏洞和威脅、存在的弱點、被破壞後造成的影響,以及信息系統風險的可能性進行全面的安全評估,形成報告,並提出針對性的解決方案。
4.信息系統預測評根據《信息安全技術網絡安全等級保護基本要求》和《信息安全技術信息安全等級保護基本要求》開展信息系統預測評工作,找出信息系統不符合和部分符合項,形成分析報告。
5.信息系統整改服務針對預測評分析報告中的每項專業性的整改建設建議,有孚網絡客戶技術團隊可直接根據方案,進行建設整改。
6.正式測評國家指定測評機構進行正式測評。
有孚網絡旗下的雲計算數據中心和有孚雲平臺全部通過了等保2.0測評。有孚雲平臺符合三級等保、可信雲、ISO系列等眾多安全運維規範,支持駐地化部署、混合雲部署和多雲互通管理。有孚網絡等級保護諮詢服務,可以幫助企業及時發現安全風險,協助企業構建安全保障體系,完成等級保護建設,滿足網絡安全法和等級保護合規要求,從而提升安全保障能力。
