等保2.0新變革(一)���,第一時間深度解讀
日期:2019-05-15 10:04:04
投稿人:
等保2.0新變革針對共性安全保護需求提出安全通用要求;針對云計算、移動互聯(lián)��、物聯(lián)網(wǎng)��、工業(yè)控制和大數(shù)據(jù)等新技術(shù)����、新應(yīng)用的個性安全保護需求提出安全擴展要求,形成新的網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)�。新標(biāo)準(zhǔn)修訂遵循提高體系性�����、提升先進性�、突出可行性�、注重協(xié)調(diào)性�、保持連續(xù)性等修訂原則�����。
簡明概括等保2.0新變革的十二方面內(nèi)容如下:
1、等保對象擴大���,國務(wù)院有關(guān)部門確保落實
等級保護對象通常是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集��、存儲�、傳輸、交換��、處理的系統(tǒng),主要包括基礎(chǔ)信息網(wǎng)絡(luò)�����、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源���、物聯(lián)網(wǎng)(IoT)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng)等��。等級保護對象根據(jù)其在國家安全�、經(jīng)濟建設(shè)、社會生活中的重要程度����,遭到破壞后對國家安全、社會秩序����、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等����,由低到高被劃分為五個安全保護等級��。國家對公共通信和信息服務(wù)、能源�、交通���、水利��、金融��、公共服務(wù)����、電子政務(wù)等重要行業(yè)和領(lǐng)域���,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露����,可能嚴(yán)重危害國家安全���、國計民生���、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上�����,實行重點保護�����。網(wǎng)絡(luò)運營者應(yīng)當(dāng)在第三級以上的網(wǎng)絡(luò)中,確定關(guān)鍵基礎(chǔ)
2���、系列標(biāo)準(zhǔn)名稱變更,通用目錄架構(gòu)優(yōu)化
從信息安全1.0到網(wǎng)絡(luò)安全2.0��,安全通用要求目錄分類由物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全��、設(shè)備和計算安全����、應(yīng)用和數(shù)據(jù)安全���、安全策略和管理制度、安全管理機構(gòu)和人員�����、安全建設(shè)管理和安全運維管理的8類,調(diào)整為安全物理環(huán)境�����、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界�����、安全計算環(huán)境�、安全管理中心���、安全管理制度、安全管理機構(gòu)��、安全管理人員��、安全建設(shè)管理����、安全運維管理的10類。調(diào)整各個級別的云計算安全擴展要求��、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求�����、工業(yè)控制系統(tǒng)安全擴展要求分類與安全通用要求一致。
3、明確各擴展要求����,對應(yīng)各系列標(biāo)準(zhǔn)
云計算安全擴展要求、移動互聯(lián)安全擴展要求�����、物理網(wǎng)安全擴展要求��、工業(yè)控制系統(tǒng)安全擴展要求�����、大數(shù)據(jù)安全擴展要求���,各部分分項要求合并到系列標(biāo)準(zhǔn)里的擴展要求。最新版《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》新增云�����、大���、物�����、移及智等級保護對象��,《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》與《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護設(shè)計要求》保持一致�,沿用并體現(xiàn)“一個中心三重防護”���。最新版《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》既增加對設(shè)計要求測評驗證表�����,又增加和基本要求的測評對應(yīng)表�����,形成系列對應(yīng)的等保2.0標(biāo)準(zhǔn)體系�。
4、增加安全管理中心�,提高監(jiān)測預(yù)警水平
在“第二級”開始增加“安全管理中心”的“系統(tǒng)管理”和“審計管理”要求。在“第三級”調(diào)整了系統(tǒng)管理��、審計管理����、安全管理及集中管控�,其中集中管控要求應(yīng)劃分出特定的管理區(qū)、建立安全信息傳輸路徑��,對網(wǎng)絡(luò)鏈路���、安全設(shè)備����、網(wǎng)絡(luò)設(shè)備和服務(wù)器等運行狀況進行集中監(jiān)測,收集分析各個設(shè)備審計數(shù)據(jù)�,審計記錄留存時間的符合法律法規(guī)要求�。對安全策略、惡意代碼��、補丁升級�、安全事件進行識別��、報警和分析����。地市級以上人民政府應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,開展安全監(jiān)測、態(tài)勢感知�、通報預(yù)警��、應(yīng)急處置����、追蹤溯源����、安全保護和偵查打擊等工作�。行業(yè)主管部門應(yīng)當(dāng)建立健全本行業(yè)����、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度��,按照規(guī)定向同級網(wǎng)信部門���、公安機關(guān)報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息����、報告網(wǎng)絡(luò)安全事件。
5�����、可信部件調(diào)整為可選
從“一級”到“四級”均在“安全通信網(wǎng)絡(luò)”����、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點?����?苫诳尚鸥鶎νㄐ旁O(shè)備的系統(tǒng)引導(dǎo)程序���、系統(tǒng)程序等進行可信驗證,并在檢測到其可信性受到破壞后進行處理�����,包括但不限于:終止運行��,強制恢復(fù)或報警等�����。
文章來源:網(wǎng)御星云
