域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

2019年5月13日，國(guó)家標(biāo)準(zhǔn)新聞發(fā)布會(huì)在市場(chǎng)監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開(kāi)，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)（以下簡(jiǎn)稱 等保2.0標(biāo)準(zhǔn)）正式發(fā)布，將于2019年12月1日開(kāi)始實(shí)施。

2008年起，我國(guó)進(jìn)入“等保1.0”時(shí)代，為保障我國(guó)信息安全打下了堅(jiān)實(shí)的基礎(chǔ)。為適應(yīng)新技術(shù)的發(fā)展，解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要，公安部牽頭組織開(kāi)展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作，等級(jí)保護(hù)即將進(jìn)入2.0時(shí)代。

相較于等保1.0，等保2.0的變化主要體現(xiàn)在以下幾個(gè)方面：

01標(biāo)準(zhǔn)名稱的變化

等保2.0將原來(lái)的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。從“信息系統(tǒng)安全”到“網(wǎng)絡(luò)安全”，與《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

02對(duì)象范圍的變化

等保對(duì)象由1.0的信息系統(tǒng)升級(jí)到2.0的網(wǎng)絡(luò)安全和信息系統(tǒng)。新標(biāo)準(zhǔn)將云計(jì)算、億動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍，構(gòu)成了“安全通用要求+新型應(yīng)用安全擴(kuò)展要求”的要求內(nèi)容。

03分類結(jié)構(gòu)的變化

標(biāo)準(zhǔn)“基本要求、設(shè)計(jì)要求和測(cè)評(píng)要求”分類框架統(tǒng)一，形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”支持下的三重防護(hù)體系架構(gòu)。

04可信計(jì)算的變化

新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求，各個(gè)級(jí)別和層面均增加了可信驗(yàn)證控制點(diǎn)，從第一級(jí)到第四級(jí)均在“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”和“安全計(jì)算環(huán)境”中增加了“可信驗(yàn)證”控制點(diǎn)。

例如 可信驗(yàn)證-一級(jí)

可基于可信根對(duì)設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警。

例如 可信驗(yàn)證-四級(jí)

可基于可信根對(duì)設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心，并進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。

05控制項(xiàng)的變化

新制度在控制點(diǎn)要求項(xiàng)目并沒(méi)有明顯的增加，通過(guò)合并整合后反而減少了，最具典型的三級(jí)，其控制項(xiàng)已經(jīng)大幅度降低，而二、三、四級(jí)控制項(xiàng)的級(jí)差都有了不同程度的縮短，詳細(xì)如下：

06安全要求的變化

等保2.0標(biāo)準(zhǔn)在對(duì)等保1.0標(biāo)準(zhǔn)基本要求進(jìn)行優(yōu)化的同時(shí)，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)提出了新的安全擴(kuò)展要求。也就是說(shuō)，使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+安全擴(kuò)展”的要求。

07法律法規(guī)的變化

等保2.0發(fā)布之后，人們往往把關(guān)注點(diǎn)集中在基本要求的技術(shù)變化上，而容易忽略等保2.0的本質(zhì)和結(jié)構(gòu)性變化，即法律層面的提升：

1.  以國(guó)務(wù)院行政法規(guī)（《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》）為頂層設(shè)計(jì)，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息工作辦公室共同發(fā)布的部門(mén)規(guī)范性文件（《管理辦法》）確立核心體系的“信息安全等級(jí)保護(hù)”為等保1.0時(shí)代；

2.  以《網(wǎng)絡(luò)安全法》、《保守國(guó)家秘密法》等法律為頂層設(shè)計(jì)的等保2.0，其核心體系將是《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》。（已于2018年6月發(fā)布征求意見(jiàn)稿） 

《網(wǎng)絡(luò)安全法》第二十一條要求，國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；第二十五條要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案； 第三十一條則要求，關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)；第五十九條明確了，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)給予處罰。

等保1.0到2.0不僅僅是制度修訂，技術(shù)的升級(jí)，更是法律效力的提升。簡(jiǎn)言之，如果不展開(kāi)等級(jí)保護(hù)就相當(dāng)于違法。

作為新一代互聯(lián)網(wǎng)IPv6實(shí)名安全認(rèn)證及網(wǎng)絡(luò)安全防護(hù)領(lǐng)先品牌，Dr.COM城市熱點(diǎn)一直致力于網(wǎng)絡(luò)安全策略管理、身份管理和訪問(wèn)控制等網(wǎng)絡(luò)安全防護(hù)技術(shù)的提升，緊跟國(guó)家網(wǎng)絡(luò)安全法律法規(guī)、政策要求、信息技術(shù)前沿和等級(jí)保護(hù)實(shí)際需求，及時(shí)掌握網(wǎng)絡(luò)安全狀況，對(duì)不斷頻發(fā)的網(wǎng)絡(luò)安全威脅事件起到關(guān)鍵的檢測(cè)和防御作用。

從等保1.0到2.0的對(duì)象變遷中不難看出，網(wǎng)絡(luò)信息安全仍然是等保2.0的重點(diǎn)。

Dr.COM城市熱點(diǎn)統(tǒng)一日志管理平臺(tái)完全滿足國(guó)家對(duì)于網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)，該平臺(tái)能快速完成全信息匹配，并對(duì)其上網(wǎng)行為進(jìn)行展示，日志信息保存并管理6個(gè)月或以上，滿足網(wǎng)絡(luò)安全法相關(guān)要求，可以做到安全溯源，信息透明，避免企事業(yè)單位因網(wǎng)絡(luò)信息安全問(wèn)題而受到法規(guī)懲處。

等保2.0的到來(lái)，代表著國(guó)家網(wǎng)絡(luò)安全建設(shè)的重要成就。在網(wǎng)絡(luò)安全新時(shí)代、新威脅、新體系、新能力要求的背景下，Dr.COM城市熱點(diǎn)將一如既往不斷優(yōu)化技術(shù)和專業(yè)能力，為客戶打造一個(gè)安全、有效、符合等保2.0標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全保障體系。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！