安全資訊

與等保1.0版本主要強調物理主機、應用、數據、傳輸相比，等保2.0版本在技術(shù)標準上將云計算、大數據等技術(shù)列入到新的標準體系，同時(shí)也針對這些新技術(shù)提出了擴展性的要求。

從等級保護工作的五個(gè)具體實(shí)施環(huán)節（定級—備案—建設整改—等級測評—監督檢查）上都進(jìn)行了優(yōu)化和調整。

等保2.0的定級不再是自主定級，而是采取以國家行政機關(guān)持續監督的“明確等級、增強保護、常態(tài)監督”方式進(jìn)行定級，定級工作的流程也更加嚴格。在備案環(huán)節中，將原有的30天內備案，縮短為10個(gè)工作日。同時(shí)三級以上系統的測評周期改為每年開(kāi)展一次測評。測評結果提高到70分以上才算基本符合，過(guò)等保的難度更高。

值得注意的是，等保2.0在流程上也發(fā)生了重大變化，除了等保1.0中定級、備案、建設整改、等級測評和監督檢查這五個(gè)規定動(dòng)作外，風(fēng)險評估、安全監測、通報預警、事件調查、應急演練、災難備份、自主可控、供應鏈安全、效果評價(jià)、綜治考核等重點(diǎn)措施均納入等保流程內。與等保1.0相比，等保2.0流程更為復雜，項目要求也更細化。

● 網(wǎng)絡(luò )架構：劃分不同的網(wǎng)絡(luò )區域并分配地址。

● 訪(fǎng)問(wèn)控制：在網(wǎng)絡(luò )邊界或區域之間設置訪(fǎng)問(wèn)控制規則。

● 通信傳輸：采用校驗碼技術(shù)或加解密技術(shù)保證通信過(guò)程中數據的完整性。

● 邊界防護：保證跨越邊界的訪(fǎng)問(wèn)和數據流通過(guò)邊界防護設備提供的受控接口進(jìn)行通信。

● 入侵防范：在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò )攻擊行為。

● 安全審計：應在網(wǎng)絡(luò )邊界、重要網(wǎng)絡(luò )節點(diǎn)進(jìn)行安全審計。

相應策略與產(chǎn)品：

WEB應用防火墻/BGP高防/DDoS高防/云安全中心/云防火墻/安全治理

● 身份鑒別：應對登錄的用戶(hù)進(jìn)行身份標識和鑒別，身份標識具有唯一性。

● 訪(fǎng)問(wèn)控制：根據管理用戶(hù)的角色建立不同賬戶(hù)并分配權限。

● 安全審計：?jiǎn)⒂冒踩珜徲嫻δ?，審計覆蓋到每個(gè)用戶(hù)。

● 入侵防范：應能夠檢測到對重要節點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴重入侵事件時(shí)提供報警。

● 惡意代碼防范：應采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統到應用的信任鏈。

相應策略與產(chǎn)品：

終端訪(fǎng)問(wèn)控制系統/終端安全管理系統/主機安全/數據安全網(wǎng)關(guān)

● 邊界防護：建立防火墻、網(wǎng)絡(luò )準入控制、非法外聯(lián)管控。

● 訪(fǎng)問(wèn)控制：根據管理用戶(hù)的角色建立不同賬戶(hù)并分配權限。

● 安全審計：?jiǎn)⒂冒踩珜徲嫻δ?，審計覆蓋到每個(gè)用戶(hù)。

● 入侵防范：應能夠檢測到對重要節點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴重入侵事件時(shí)提供報警。

● 惡意代碼防范：應采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統到應用的信任鏈。

相應策略與產(chǎn)品：

堡壘機/云安全中心/數據庫審計/終端訪(fǎng)問(wèn)控制系統/威脅監測系統/態(tài)勢感知/樣本智能分析平臺

● 身份鑒別：應對登錄的用戶(hù)進(jìn)行身份標識和鑒別，身份標識具有唯一性。

● 訪(fǎng)問(wèn)控制：根據管理用戶(hù)的角色建立不同賬戶(hù)并分配權限。

● 安全審計：?jiǎn)⒂冒踩珜徲嫻δ?，審計覆蓋到每個(gè)用戶(hù)。

● 數據完整性：應采用校驗碼技術(shù)或加解密技術(shù)保證重要數據在傳輸過(guò)程中的完整性和保密性。

相應策略與產(chǎn)品：

云安全中心/數據證書(shū)

● 安全策略和管理制度：形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的信息安全管理制度體系。

● 安全管理機構和人員：應成立指導和管理信息安全工作的委員會(huì )或領(lǐng)導小組，其最高領(lǐng)導由單位主管領(lǐng)導委任或授權。

● 安全建設管理：應根據保護對象的安全保護等級及與其他級別保護對象的關(guān)系進(jìn)行安全整體規劃和安全方案設計，并形成配套文件。

● 安全運維管理：應采取必要的措施識別安全漏洞和隱患，對發(fā)現的安全漏洞和隱患及時(shí)進(jìn)行修補或評估可能的影響后進(jìn)行修補。

相應策略與產(chǎn)品：

堡壘機/綜合審計/綜合網(wǎng)管系統/態(tài)勢感知/安全管理平臺/網(wǎng)站威脅掃描系統/云防火墻