在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。
众所周知,与“等保1.0”相比,“等保2.0”制度的防护范围拓展至了全社会,它们将筑起我国网络和信息安全的重要防线,对规范相关机构、单位和企业的网络和信息安全起到指导性作用。2.0标准将执行专家评审制的定级制度,解决定级不准及不合理的问题。
据目前的公开报道,等保2.0根据当前的网络安全的形势变化、任务要求和整个技术的发展,在四个方面提出了新的政策和要求。
01等保是法律义务
2017年6月1号国家网络安全法正式颁布实施,网络安全法第21条明确指出,国家实行网络安全等级保护制度,要按照网络安全等级保护的要求履行网络安全的义务,这是法律确定的基本制度。
02云平台和大数据平台受到关注
等级保护2.0有一些变化,体现在网络安全等级保护监管的对象得到了很大的扩充;原来关注传统系统,现在关注云平台和大数据平台的安全。
03等保措施会更加完善
对网络安全等级保护的措施会进一步完善,这是等级保护2.0的核心。原来更重视的是等级保护的定级、备案、测评、整改等等一系列的工作,2.0时代,目前公安部牵头制定网络安全等级保护条例,中央网信办、保密局、密码局基本达成一致,准备四部委会签报国务院走立法程序,在等级保护这个条例当中,这里对等级保护的定级备案提出了一些新的要求。比如定级过程当中要求定级各家评审,解决定级不准的问题;比如备案方面,调整为县级以上公安机关就可以备案,原来是地市级才接受备案等等。同时,等级保护2.0还强化对网络运营者数据安全的保护要求。
04新标准预计4月份出台
等级保护2.0标准有望今年4月份出台,修订了2008年出台的一系列的等级保护的基本要求,安全设计技术要求,等级保护的测评要求等一系列标准。2.0的标准还会发布整个云计算、大数据、物联网、移动互联等级保护的标准,有一套全新的工作机制,包括等级保护协调机制,密切跟行业主管部门的沟通协作的相应的机制,这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动整个网络安全等级保护制度的落实,进一步加强整体的安全防护。
安全狗对国家等级保护规范进行了详细整理,并依托完善的产品体系和专业的服务水平,把技术标准落实到每一种应用的配置检查工作上,同时结合等级保护工作过程,对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告,保证系统建设符合等保要求,促使等保监督检查工作高效执行。
我们将会根据用户的具体情况,提供建设咨询和测评服务,全程协助用户通过测评并完成整改,最终获得等保测评报告。
在定级备案阶段,按照等保2.0的要求以及云安全责任共担模型,对租户在云上系统的安全建设的责任进行了规定,我们将提供完善的咨询服务支持,确保租户合规,详情这里不再赘述,用户可以阅读系列专题进行了解。
系统在运维过程中,还需要对系统进行定期安全加固,通过加固解决存在的问题。我们将根据用户的系统情况和提出的服务需求,收集相关信息,做好安全加固的预备工作。
加固工作主要包括
主机加固:主要包括对Windows服务器和Linux服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。
安全防护系统加固:主要包括防火墙系统、入侵检测系统、防病毒系统等的加固。
各类服务器、应用系统还应该定期展开系统漏洞扫描和漏洞修复,以防微杜渐。借助安全狗的云安全产品体系,我们可以做到
·支持对SQL注入、XSS攻击、命令执行、目录遍历、上传漏洞、文件包含类等漏洞的扫描结果提供验证过程,给予管理员提供漏洞存在性、可利用性以及漏洞利用方式的提醒。
·针对应用系统中间件的安全扫描,深度跟踪监控核心服务组件的运行状态,规避最新安全漏洞威胁。
·支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查。
·自动判断被扫描主机的操作系统类型及版本。
·支持虚拟化漏洞、常用应用软件漏洞检测。
除了上述的安全技术方面的建设以外,我们还将协助用户进行培训。我们将组织获得相关认证的资深安全技术人员和工程师,从实用的角度出发,拓展用户单位相关人员——包括管理层和实际负责安全管理的团队成员——的技术水平及安全意识,树立安全理念。
当出现安全事件后,用户还可通过统一的免费服务电话(400-1000-221)联系技术支持团队,我们将提供第一时间的应急处理响应
1) 安全事件响应:技术支持团队提供7*24小时电话咨询、远程连接支持等全方位、全时空的应急响应和技术服务支撑,提供不间断的安全事件响应服务
2) 应急响应:当发生重大信息安全事故时,项目经理及后台支持技术专家应30分钟内应急响应,定位安全事故,快速抑制故障影响,灾害恢复服务,提供修复和改进建议,协助完成该项工作
3) 安全事件分析:对于安全事件提供在线技术支持服务,分析安全事件原因与症结
4) 安全措施整改:为用户提出切实可行的整改措施,杜绝类似事件的发生
5) 取证分析:对入侵痕迹进行证据固定与取证
6) 安全责任确认:协助用户确认安全责任并提高安全技能,从而防微杜渐
作为专业的云安全厂商,安全狗积极参与到信息安全等级保护标制度、政策研究和建设实践的活动中。我们将继续增强对各行业信息安全领域的业务理解和技术服务创新,持续为各行各业输出优质的云安全产品、服务和解决方案。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。