等级保护2.0安全框架和关键技术

防护框架:

n 以“一个中心”管理下的“三重防护”体系框架，构建整体安 全防护体系;

n **终做到整体防御、分区隔离;积极防护、内外兼防;自身防 御、主动免疫;纵深防御、技管并重 。

部分关键安全预防措施理解:

n 传统威胁:对于传统威胁，要做到快速、精细的防护;

n 新型网络攻击:对于新型网络攻击，要做到智能检测与分析;

n 建设和加强入侵防护等技术检测与防护是网络安全防护的重要 工作;

n 维护网络安全，感知网络安全态势是网络安全防护中**基本、 **基础的工作。

云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。宝山区微型等保专业服务

安全通用要求技术部分要求项主要增强变化

安全计算环境

l 身份鉴别:双因素的使用，其中一种鉴别技术至少使用密码技术

l 强制访问控制:基于标记的强制访问控制

l 恶意代码防范:采用免受恶意代码攻击的技术措施或主动免疫可信验证机制

l 数据完整性和数据保密性:采用密码技术保证重要数据传输和存储的完整性和保密性 l 数据备份恢复:二级以上均要求异地备份;三级明确要求系统冗余

l 集中强调“剩余信息保护”和“个人信息保护”

安全管理中心

l 集中管控:集中监测、集中审计、集中(安全策略、恶意代码、补丁升级等)管理、集中事件分析 嘉定区机械等保售后保障不同的系统本身对安全有着不一样的需求与标准。

什么是等级保护2.0？

自国家1994年提出等级保护概念以来，等级保护已经成为了国家的网络安全基本制度，基本国策和基本方法。开展网络安全等级保护工作是保护信息化发展，维护信息安全的基本保障，是信息安全保障工作中国家意志的提现。随着经济社会发展和技术进步，《中华人民共和国网络安全法》及机关**网络安全和信息化委员会对国家落实网络安全等级保护制度都提出了明确要求，伴随《信息安全技术 网络安全等级保护基本要求》新国标正式发布，网络安全等级保护已经进入2.0时代。

探索云等保建设，深信服出席2019中国网络安全等级保护和关键信息基础设施保护大会

10月29日，2019中国网络安全等级保护和关键信息基础设施保护大会于江苏无锡盛大召开，来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计1200余人参与本次大会。深信服作为联合承办单位出席本次大会，与有关部门领导、业界同仁展开深入交流。

本次大会参会嘉宾围绕网络安全等级保护2.0技术动态、关键信息基础设施安全保护策略和机制、新技术新应用风险与管控等方面开展研讨和交流。深信服安全业务CTO郝轶在新技术新应用安全分论坛进行了《私有云模式下等保建设落地探索》主题分享，旨在探讨云上等保建设。

网络安全法》实施后，明确了等级保护的法律地位。由e 安在线策划录制的【我说等保】系列访谈节目中，李焕波这位在信息行业摸爬滚打十余年的“老兵”，与大家畅谈了网络安全大环境中两个比较明显的变化：1）网络安全等级保护受重视程度越来越高

以往主要是机构、教育、金融、运营商这些行业用户比较重视等保，但现在企业用户也越来越重视，不少企业把等保作为他们整体安全建设的指导思想；

2）用户关于安全建设的需求也发生变化

以前，大部分用户做安全，只是做安全产品的组合；现在，用户会主动关注整个体系化的方案设计，并追求安全问题的有效解决以及安全运维的便捷性。 从安全可视提升机构安全管理效率。徐汇区自动化等保欢迎选购

深信服提出了自己的等保价值主张：持续保护，不止合规。宝山区微型等保专业服务

持续保护 ：看深信服如何落地等保2.0

 随着等保2.0相关标准的发布，机构、**、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0，不仅*是大家表面看到的、要求的，改变与技术的提升，更是需要机构和机构从整个安全架构出发去考虑如何做好安全。

1.0与2.0的比较大区别

等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统，而是扩展到了整个网络空间。从整个网络空间的角度来看，信息系统只是其中的一小部分，云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面，不同的系统本身对安全有着不一样的需求与标准；因此，包括了这些不同系统的等保2.0不再是完全统一的安全要求，而是由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。

宝山区微型等保专业服务

上海黑象信息科技有限公司是一家信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】的公司，是一家集研发、设计、生产和销售为一体的专业化公司。黑象信息科技拥有一支经验丰富、技术创新的专业研发团队，以高度的专注和执着为客户提供网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询。黑象信息科技继续坚定不移地走高质量发展道路，既要实现基本面稳定增长，又要聚焦关键领域，实现转型再突破。黑象信息科技始终关注电子元器件行业。满足市场需求，提高产品价值，是我们前行的力量。