等保2.0网络安全.docx

等保2.0网络安全.docx

ID:57221121

大小:11.60 KB

页数:2页

时间:2020-08-06

等保2.0网络安全.docx_第1页
等保2.0网络安全.docx_第2页
资源描述:

《等保2.0网络安全.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、近期,网络安全等级保护制度2.0国家标准正式发布,对企业网络安全能力建设提出了更高要求。网络安全由此进入新的发展阶段,央视财经频道也针对网络安全等级保护2.0(简称等保2.0)做了相关的专题报道。一.等保2.0相比等保1.0的变化公安部网络安全保卫局王瑛玮书记在网络安全等级保护制度2.0国家标准宣贯会上致辞表示,2.0标准是在1.0的基础上,聚焦新问题、新威胁和新技术,总结吸取网络安全保护成功的经验,借鉴国际先进安全保护技术,创新地提出安全保护通用要求。2.0国家标准更加突出技术思维和立体防范,注重全方位主动防御、动态防御、

2、整体防控和精准防护,进一步强化一个中心、三层防护的安全保护体系。相比于等保1.0,等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,在监管主体和监管范围方面也都有所扩大,同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。更值得注意的是,《网络安全法》将网络安全等级保护制度上升到国家法律层面。公安部信息安全等级保护评估中心马力副研究员在采访中说到:“等级保护写入了网络安全法,作为一项法律条款正式提了出来。

3、”这也意味着网络运营者不履行落实等保2.0义务相当于违法行为。二.持续保护、用户合规建设新思路提及这次等保2.0标准的修订发布,深信服等保事业部主管伊玮珑接受央视采访时表示,十年之前的信息安全形势和十年之后的信息安全形势是不一样的,在标准的适用性、应用性上需要做一些相关的调整,这也是当初为什么修订2.0标准的原因。新标准的发布也鞭策着组织和机构改变观念,进行新的安全体系建设,迎接新的安全挑战。为更有效地进行等保合规建设,组织和机构可以构建由技术体系、管理体系、运营体系组成的新安全体系。技术体系需满足等保2.0合规需求的安全物

4、理环境以及一中心三防护技术要求;管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求;运营体系则是帮助组织和机构更好地落实安全能力,比如通过应急预案与演练,加强安全应对能力。深信服网络安全等级保护2.0解决方案在满足国家法律法规和标准体系的前提下,通过“一个中心、三重防护”的安全架构设计,帮助用户满足等保2.0和《网络安全法》的合规要求。方案基于人工智能、大数据、终端检测响应等前沿安全技术,能够实现对新型攻击、潜伏威胁的检测与防御,帮助用户完成从“被动防御”+“被动响应”向“主

5、动防御”+“持续响应”的切换,建立集“智能、防御、检测、响应、运营”于一体的APDRO安全闭环,实现安全威胁快速检测与有效防御。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。