主页 > 金光佛论坛 >
金光佛论坛

智汇华云华云大咖说:信息安全人员必知的等级

时间: 2019-10-07

  为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,近期,等级保护2.0正式发布。据了解,等级保护2.0在标准名称、保护对象、章节结构、控制措施等部分均进行了修改和更新,相较于等级保护1.0版本,等级保护2.0经过不断的完善、更新、充实,实用性与操作性更高。

  此次等级保护2.0的正式推出,标志着我国网络安全等级保护工作正式进入“2.0时代”。在带来一系列新技术、新产业蓬勃发展的同时,也带来了新的挑战,对于强势来袭的等级保护2.0,网络安全的治理将走向何方?信息安全人员是否倍感压力?又该如何应对?

  本期线的新标准,由华云数据安全专家行业售前经理屈崇凯以“一线”视角为广大用户进行详细解读,并为企业用户做到标准合规提出建议。

  1. 网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。做好等级保护工作可以实现:满足国家相关法律法规和制度的要求;降低信息安全风险,提高定级对象的安全防护能力;合理地规避或降低风险;履行和落实网络信息安全责任义务。

  2. 等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。

  3. 等级保护2.0横向扩展了对云计算、移动互联网、物联网、工业控制系统的安全要求,纵向扩展了对等保测评机构的规范管理。

  4. 相较于等级保护1.0,等级保护2.0重新对部分内容的顺序作了调整,从整体显得更加的合理。并且,增加了新的内容和流程,例如扩展了定级的对象,包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等;新增加的流程为“定级工作一般流程”,并对旧版本“定级一般流程”更名为“定级方法流程”。

  5. 等级保护2.0新增定级流程,从确定定级对象、初步确认等级、专家评审、主管部门审核到公安机关备案审查,最后到最终确定的等级。

  6. 等级保护2.0重新对定级对象进行调整,并进行相应的介绍。等级保护2.0定级对象分为基础信息网络、信息系统和其他信息系统,其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及云计算平台。

  7. 云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。云计算服务模式包括:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS),在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。

  8. 在云计算环境中,考虑到不同的安全建设和管理责任,应将云服务方侧的云计算平台和云租户侧的等级保护对象也应作为单独的定级对象定级。而大型云计算平台应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

  9. 等级保护2.0云计算扩展要求中,对于IaaS层来说,在设施方面的控制要求,增加了:一是提出物理位置的选择的要求,例如云计算的所有物理设备和数据均存放在国内;二是提出服务供应商选择和供应链管理的要求,例如选择云服务商和供应商的过程须符合国家的要求。而在硬件方面的控制要求,增加了:一是提出身份鉴别的要求,例如设备之间建立双向身份验证机制。二是提出访问控制的要求,例如在远程管理设备时不能直接连接其他网络。三是提出数据保密性的要求,例如保证设备之间网络通信的保密性。

  10. 等级保护2.0云计算扩展要求中,对于PaaS层来说,增加了:一是提出对数据集中审计的、职责划分的要求;二是提出了对开发环境访问控制的要求。

  11. 等级保护2.0云计算扩展要求中,对于SaaS层来说,增加了:一是接口安全的控制要求。二是提出了对应用系统监测、数据备份/存储/迁移/审计的控制要求。三是提出了对职责与权限划分、数据安全审计、恶意代码检测、资源控制的要求。除此之外,还特别增加了:一是供应链管理、监控和审计管理的控制要求,二是提出了对选择服务商、测试验收、平台接口安全、授权审批的控制要求。

  特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  明天,也就是8月22日,生而强悍再进化的iQOO Pro将在751DPARK北京时尚设计广场751新罐正式...

  如果是人生中有什么坎过不去,那一定就是小龙坎。就是ta,把地道的成都风味带向全国各地。

  2019年8月21日,联想集团全球总部未来中心今日,联想中小企业事业部携手尖端科技媒体...

  中国,杭州2019年8月21日 Adobe(Nasdaq: ADBE)今日宣布将于近期在中国大陆地区推出面...

  百度深度学习平台飞桨(PaddlePaddle)再放大招!端侧推理引擎全新升级,重磅发布Paddle Lite,旨在推...

  8月21日消息 近日,有网友放出了中国裁决文书网的小米科技有限责任公司和国家知识产权局二审的行政...

  8月21日上午,为期三天的2019北京网络安全大会正式拉开帷幕。当天早上,会议举办地点国家会议中心人...

  2019年8月21日,技术领先的云计算服务平台百度智能云与全球领先的容器管理软件提供商Rancher Labs正...

  千库4周年品牌视频《招牌“蓝友”在线日,千库网正式对外发布了4周年品牌视频《招牌“蓝友”在线守护》,通过三段...

  2019年8月21日,在北京举办的PoWer大会上,企业级分布式账本平台Hedera Hashgraph 联合创始人...

  当今,随着网络信息规模的不断发展与壮大,高手三中三猛科,网络系统面临着更多的安全威胁。网络安全是一个关系到国...

  据IGN早些时候报道,由于索尼影业和迪士尼之间无法达成新的协议,所以未来漫威电影宇宙未来不会制作...

  今日,外媒91Mobiles曝光了将于8月28日在印度发布的新机OPPO Reno 2更完整的配置参数。OPPO Reno 2...

  经济日报-中国经济网讯(记者 王茂林)从2009年,以国家传感网创新示范区成立为标志,无锡正式与物联网结...

  此前有消息称,小米将会在下半年推出一款全新的手机,也就是新一代的MIX系列旗舰产品MIX4。近日,疑...

  长期隐藏在电影画面和配音之后的影视解说博主,在两三天之内,纷纷从幕后走到前台露脸,用真实长相...

  在一段不足十米的通道上,数个路障简单勾画出了一条“S型”的道路,一台机器人行驶到路障...

  8月20日,海南省首个乡村民宿示范建设项目在海口市美兰区美帖村正式启动,该项目由海南省旅游民宿提...


香港正版挂牌| 香港挂牌之全篇| 香港马会论坛| 香港马会资料直插| 香港九龙图库| www.550gp.com| www.940181.com| 76566.com| 港彩一码中特图片| www.42688.com| 本港台| 幸运飞艇历史开奖记录|