亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等保2.0將取代1.0|符合新標準的網(wǎng)絡(luò)安全產(chǎn)品推薦

今年5月13日,國家標準新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,網(wǎng)絡(luò)安全等級保護制度2.0(以下簡稱等保2.0)標準正式發(fā)布,實施時間為2019年12月1日。據(jù)悉,10月1日后提交至各分局的測評報告需要符合等保2.0版本。

等保2.0標準將在今年的12月1日正式實施,靈狐科技產(chǎn)品都為等保2.0的新標準做好了準備,今天整理了針對等保2.0新標準的安全產(chǎn)品集合特輯


與等保1.0版本主要強調(diào)物理主機、應(yīng)用、數(shù)據(jù)、傳輸相比,等保2.0版本在技術(shù)標準上將云計算、大數(shù)據(jù)等技術(shù)列入到新的標準體系,同時也針對這些新技術(shù)提出了擴展性的要求。

從等級保護工作的五個具體實施環(huán)節(jié)(定級—備案—建設(shè)整改—等級測評—監(jiān)督檢查)上都進行了優(yōu)化和調(diào)整。

等保2.0的定級不再是自主定級,而是采取以國家行政機關(guān)持續(xù)監(jiān)督的“明確等級、增強保護、常態(tài)監(jiān)督”方式進行定級,定級工作的流程也更加嚴格。在備案環(huán)節(jié)中,將原有的30天內(nèi)備案,縮短為10個工作日。同時三級以上系統(tǒng)的測評周期改為每年開展一次測評。測評結(jié)果提高到70分以上才算基本符合,過等保的難度更高。

值得注意的是,等保2.0在流程上也發(fā)生了重大變化,除了等保1.0中定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查這五個規(guī)定動作外,風險評估、安全監(jiān)測、通報預(yù)警、事件調(diào)查、應(yīng)急演練、災(zāi)難備份、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等重點措施均納入等保流程內(nèi)。與等保1.0相比,等保2.0流程更為復(fù)雜,項目要求也更細化。


No.1

網(wǎng)絡(luò)安全


● 網(wǎng)絡(luò)架構(gòu):劃分不同的網(wǎng)絡(luò)區(qū)域并分配地址。

● 訪問控制:在網(wǎng)絡(luò)邊界或區(qū)域之間設(shè)置訪問控制規(guī)則。

● 通信傳輸:采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性。

● 邊界防護:保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護設(shè)備提供的受控接口進行通信。

● 入侵防范:在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

● 安全審計:應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計。

相應(yīng)策略與產(chǎn)品:

WEB應(yīng)用防火墻/BGP高防/DDoS高防/云安全中心/云防火墻/安全治理


No.2

計算安全


● 身份鑒別:應(yīng)對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性。

● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。

● 入侵防范:應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警。

● 惡意代碼防范:應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈。

相應(yīng)策略與產(chǎn)品:

終端訪問控制系統(tǒng)/終端安全管理系統(tǒng)/主機安全/數(shù)據(jù)安全網(wǎng)關(guān)


No.3

區(qū)域安全


● 邊界防護:建立防火墻、網(wǎng)絡(luò)準入控制、非法外聯(lián)管控。

● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。

● 入侵防范:應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴重入侵事件時提供報警。

● 惡意代碼防范:應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈。

相應(yīng)策略與產(chǎn)品:

堡壘機/云安全中心/數(shù)據(jù)庫審計/終端訪問控制系統(tǒng)/威脅監(jiān)測系統(tǒng)/態(tài)勢感知/樣本智能分析平臺


No.4

應(yīng)用與數(shù)據(jù)安全


● 身份鑒別:應(yīng)對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性。

● 訪問控制:根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計:啟用安全審計功能,審計覆蓋到每個用戶。

● 數(shù)據(jù)完整性:應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性和保密性。

相應(yīng)策略與產(chǎn)品:

云安全中心/數(shù)據(jù)證書


No.5

安全管理


● 安全策略和管理制度:形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。

● 安全管理機構(gòu)和人員:應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。

● 安全建設(shè)管理:應(yīng)根據(jù)保護對象的安全保護等級及與其他級別保護對象的關(guān)系進行安全整體規(guī)劃和安全方案設(shè)計,并形成配套文件。

● 安全運維管理:應(yīng)采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。

相應(yīng)策略與產(chǎn)品:

堡壘機/綜合審計/綜合網(wǎng)管系統(tǒng)/態(tài)勢感知/安全管理平臺/網(wǎng)站威脅掃描系統(tǒng)/云防火墻


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號