国家网络安全法律新要求——《网络安全法》

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机攻击和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子机构等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害**、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由***制定。

深信服的智能分析智能学习能力、对边界/身份/端点的防御能力、对各类事件的监控和检测能力。黄浦区互联网等保服务保障

安全通用要求技术部分要求项主要增强变化

安全计算环境

l 身份鉴别:双因素的使用，其中一种鉴别技术至少使用密码技术

l 强制访问控制:基于标记的强制访问控制

l 恶意代码防范:采用免受恶意代码攻击的技术措施或主动免疫可信验证机制

l 数据完整性和数据保密性:采用密码技术保证重要数据传输和存储的完整性和保密性 l 数据备份恢复:二级以上均要求异地备份;三级明确要求系统冗余

l 集中强调“剩余信息保护”和“个人信息保护”

安全管理中心

l 集中管控:集中监测、集中审计、集中(安全策略、恶意代码、补丁升级等)管理、集中事件分析 上海上门等保业务标志着等保的目标对象不再是单一的信息系统，而是扩展到了整个网络空间。

等级保护的发展历程

在谈等保2.0的变化之前，我们先来看看等级保护的发展历程以及等保2.0的修订背景。

从1.0到2.0，等保主要经历了以下几个阶段：

也许有人会问，为什么要对等保标准进行修订，推出等保2.0?对此，深信服安全**向记者分析道，之所以进行修订，主要出于三点原因：

一是，传统的安全思维需要拓展和转变。“斯诺登事件”等安全事件的发生表明网络安全的威胁已经上升到国家层面。在这样的背景下，网络安全的保护体系需要多方位升级，传统的安全思维已经难以有效保护网络空间安全，新技术不断涌现的同时也带来了新的挑战，因此传统信息安全的范畴需要进一步拓展。

终端安全是等级保护建设的重要部分，检测技术即是保障安全的重要方面。等保2.0从访问控制、入侵防范、恶意代码防范和程序可信执行方面，防护技术演进、响应手段、保护主体层面都对终端安全实时监测、快速响应做了相关的明确和要求。然而，从过去的WannaCry、Globelmposter、撒旦等勒索攻击的大规模传播爆发可以看到，传统的终端安全和杀毒软件并没有有效的阻止这些终端威胁的快速传播。一方面，基于特征杀毒方式滞后，无法应对新型攻击与变种；另一方面，缺乏快速的响应机制，传统杀毒软件主要面向PC 场景，文件粉碎、文件隔离、主机隔离等响应手段在高价值服务器上难以应用；此外，缺乏统一保护能力，目前业内大多数终端安全产品主要兼容Windows，难以支持 Redhat、Ubuntu、红旗等系统，而用户需防护终端类型多样，无法满足普适性与兼容性要求。从整个网络空间的角度来看，信息系统只是其中的一小部分。

等保2.0的到来将引导网络安全工作越来越规范，越来越有效，也将持续**未来的网络安全工作方向。同时，对网络安全业务的需求也进一步扩大，对网络安全企业来讲，等保2.0也会是未来工作的一个重要方向。

在本次培训上，来自公安部的授课老师讲解了等保2.0的主要特点，着重强调等保2.0是对网络安全等级保护制度的健全完善，只有加深对等级保护制度的认知和理解，了解等保2.0中的改变与新增内容，才能更好地开展等保工作。

深信服等保业务负责人伊玮珑表示：“《网络安全法》的实施明确了等级保护的法律地位。等级保护已经上升到国家法律高度，成为基本国策，按照等保体系逐步完善网络安全建设成为企业**基本的要求。 应急响应服务加强事中的安全能力，同时提供等保咨询和应急预案与演练。闵行区上门等保资格

用户会主动关注整个体系化的方案设计。黄浦区互联网等保服务保障

等级保护2.0修订背景

1、传统安全思维难以应对新型攻击

以“勒索攻击”为典型的新型攻击席卷全球，使传统安全防护手段已经难以有效保护网络空间安全，网

络安全保护体系需要多方位升级

2、适应新型的系统形态和网络架构

新技术、新业务下的产品与服务不断创新与升级，云大物移工等新技术广泛应用，使网络安全范畴进一步拓展，要求网络安全的保护体系也随之升级。

3、现有等保体系需要完善升级

黄浦区互联网等保服务保障

上海黑象信息科技有限公司致力于商务服务，是一家其他型公司。公司业务分为技术开发，技术转让，技术咨询，技术服务等，目前不断进行创新和服务改进，为客户提供良好的产品和服务。公司秉持诚信为本的经营理念，在商务服务深耕多年，以技术为先导，以自主产品为重点，发挥人才优势，打造商务服务良好品牌。黑象凭借创新的产品、专业的服务、众多的成功案例积累起来的声誉和口碑，让企业发展再上新高。