一,等保2.0的简介
等保 2.0 即网络安全等级保护 2.0,是我国信息安全领域的一项基本制度。2019 年 12 月正式实施,其产生是由于云计算、大数据、物联网、移动互联以及人工智能等新技术快速发展,信息安全面临新挑战和风险,原有的等保 1.0 已无法有效应对。
等保 2.0 将信息系统分为五个安全保护等级,包括用户自主保护级、系统审计保护级、安全标记级、结构化保护级和访问验证保护级,不同等级对应不同重要程度的信息系统以及遭到破坏后可能造成的危害程度。其安全要求包括安全通用要求和安全扩展要求,安全通用要求涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术方面以及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理方面;安全扩展要求针对云计算、移动互联、物联网和工业控制系统等新技术领域提出特殊安全要求
与等保 1.0 相比,等保 2.0 的法律地位提升,《网络安全法》将其上升为法律;定级方式更加规范化,需参照定级指南进行;工作内容扩展,纳入风险评估、安全监测等措施;保护对象扩展到 “云大物智移” 等领域;控制措施分类结构变化,标准控制点和要求项也有所调整。
等保 2.0 的实施流程包括定级、备案、建设整改、等级测评和监督检查。首先根据信息系统的性质和重要性确定安全保护等级并报备,然后依据要求对信息系统进行安全加固和改进,再由第三方测评机构评估安全保护水平,最后相关管理部门进行监督检查。
总的来说, 等保 2.0 意义重大,对国家而言,是网络空间安全保障体系的重要支撑。
二,等保2.0的保护措施
一、技术层面
- 安全物理环境:
- 机房采用门禁、监控报警设备,配备消防和电力保障系统,如气体灭火、UPS、精密空调等,地面采用防静电地板并做好接地保温。
- 安全通信网络:
- 设计合理网络架构,划分不同区域并设置访问控制策略,如防火墙、网闸等,对通信传输加密,采用 VPN 等技术,管理网络设备安全。
- 安全区域边界:
- 部署防火墙、入侵检测系统等进行边界防护,严格访问控制,采用身份认证和授权技术,对边界处网络访问行为进行审计。
- 安全计算环境:
- 加固操作系统,关闭不必要服务和端口、安装补丁、设置强密码等;管理数据库安全,加密敏感数据、备份、审计访问行为;确保应用程序安全,进行安全测试、遵循安全编码规范、定期检查漏洞。
- 安全管理中心:
- 集中管理信息系统中的设备,监控安全状况;统一管理安全策略;制定应急响应预案,对安全事件实时监测、预警和处理。
二、管理层面
安全管理制度:制定完善的安全策略、标准和操作流程。
- 安全管理机构:建立健全机构,明确职责和权限。
- 安全管理人员:配备专业人员,具备安全知识和技能,掌握安全管理工具和技术。
- 安全建设管理:在信息系统建设过程中进行安全管理。
- 安全运维管理:做好信息系统运行维护阶段的安全管理。
阅读总结
在此处拖放文件
文件大小:不超过 100 MB文件数量:最多 50 个
支持文件类型:pdf, txt, csv, docx, doc, xlsx, xls, pptx, ppt, md, mobi, epub, png, jpeg, jpg
浏览文件文件链接
扫一扫
1132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
