安全資訊

5月13日，網(wǎng)絡(luò )安全等級保護2.0（簡(jiǎn)稱(chēng)2.0）核心標準正式發(fā)布，網(wǎng)絡(luò )安全等級保護正式進(jìn)入2.0（信息安全技術(shù)網(wǎng)絡(luò )安全等級保護的基本要求，《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護評價(jià)要求》和《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護設計技術(shù)要求》）。那么，那么等保2.0究竟與等保1.0有什么變化？
 
等級保護安全框架
新的網(wǎng)絡(luò )安全級別保護2.0標準有以下三個(gè)特點(diǎn)：
1.等級保護的基本要求，測評要求和安全設計技術(shù)要求統一，即安全管理中心支持的三重保護結構框架;
2.一般安全要求+新的應用安全擴展要求，包括云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統等。
3.是將可信的核查納入各個(gè)層次和環(huán)節的主要功能要求。
在2.0歲的時(shí)候，保護對象已經(jīng)從傳統的網(wǎng)絡(luò )和信息系統擴展到“云移動(dòng)科技大學(xué)”?；A網(wǎng)絡(luò )、重要信息系統、互聯(lián)網(wǎng)、大數據中心、云計算平臺、物聯(lián)網(wǎng)系統、移動(dòng)互聯(lián)網(wǎng)、工控系統、公共服務(wù)平臺均納入分級保護范圍。
 
定級對象的類(lèi)型
在1.0等保時(shí)代，除了要滿(mǎn)足分級、備案、安全施工、分級評估和監督檢查五項規定的行動(dòng)外，等保2.0還將把安全測試、通知和預警、案例調查等措施納入分級保護體系，并實(shí)施。
 
等級保護內容大不同
1. 可信計算
可信計算的基本思想是首先在計算機系統中建立信任根。實(shí)體安全、技術(shù)安全和管理安全確保了信任根的可信度。建立了進(jìn)一步的信任鏈，從信任的根源到硬件和軟件平臺，再到操作系統，再到應用程序，一級計量認證，一級信任，并將此信任延伸至整個(gè)電腦系統，從而確保整個(gè)電腦系統的公信力。目前國內可信的計算已進(jìn)入3.0時(shí)代。
等級保護測評公司
2. 安全監測能力
以信息安全事件為核心，通過(guò)實(shí)時(shí)采集網(wǎng)絡(luò )和安全設備日志、系統運行數據等信息，通過(guò)關(guān)聯(lián)分析等方法，將監測對象識別為風(fēng)險、威脅發(fā)現等，安全事故警報和可視化。包含系統、設備、流量、鏈接、威脅、攻擊和審計等維度。
 
3. 通報預警能力
“網(wǎng)絡(luò )安全法”和“關(guān)鍵信息基礎設施安全保護條例”還要求建立網(wǎng)絡(luò )安全監控和預警信息通知系統，以及時(shí)了解關(guān)鍵信息基礎設施的運行狀況和安全風(fēng)險行業(yè)和這個(gè)領(lǐng)域。
 
4. 應急處置能力
當網(wǎng)絡(luò )安全事件發(fā)生時(shí)，迫切需要采取一系列措施來(lái)最大限度地減少損失和影響。業(yè)務(wù)系統所需的功能包括但不限于。
快速識別和定位問(wèn)題的能力。
系統遭受連續攻擊的緊急措施。
業(yè)務(wù)中斷時(shí)的應急措施。
內容信息被篡改后的應急措施。
 
5. 態(tài)勢感知能力
（1）海量數據采集
（2）精準監測能力
（3）全局可視能力