如何开展等保2.0项目建设
背景概述
网络安全是继海、陆、空、天四大国家主权安全领域之后的又一项重大的安全领域。 从作战的视角看,网络空间已从原有的支撑保障域,转化为与各作战域连通的一个复合空间,可实现战斗力的放大、叠加、转化。“没有网络安全,就没有国家安全。就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,网络安全威胁特别是高级威胁,具有一定的隐蔽性属性,难以形成显性认知。
2017年颁布的《网络安全法》第二十一条规定“ 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。
新版的《网络安全等级保护实施指南》(以下简称等保2.0)于2019年12月正式实施,新的等保条例在“名称提法、保护的定级对像以及安全防护要求”上做出了重要的改变。在名称上由原来的“信息系统安全等级保护”修改为“网络安全等级保护”与《网络安全法》的提法保持一致。
其次在原有的定级保护对象上扩充了基础信息网、云平台、大数据平台、工控、物联网系统和移动互联网等新技术的安全保护。
与旧的保护要求只针对重视网络边界的防御,等保 2.0 对整体安全的建设都做了相应的要求,比如三重防御一个中心(通信安全、区域边界、计算环境安全及管理中心)、物理安全等。
另外,相对于原来等保1.0只要满足 60 分即可合格,现在等保2.0的测评结果要求是不低于 70 分,且不能有高风险项。等保2.0强调对新型攻击的检查和防御,可以通过沙箱、威胁情报、蜜罐、大数据等安全技术来满足此类要。如解决现在 0day 漏洞、APT 攻击、勒索病毒等高风险。
等保2.0标准更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制系统的全覆盖。
如何开展等保2.0项目建设
本文主要内容:
网络安全领域相关法律要求及处罚条例
等保2.0对比等保1.0的升级内容
等保2.0的工作流程
等保2.0项目推广话术
等保2.0技术防护和管理规划