信息无障碍通道
您的位置:首页>>业界动态

智汇华云|华云大咖说:信息安全人员必知的等级保护新标准2.0

发布时间:2019-07-05  来源:互联网    背景: 无障碍通道

  为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,近期,等级保护2.0正式发布。据了解,等级保护2.0在标准名称、保护对象、章节结构、控制措施等部分均进行了修改和更新,相较于等级保护1.0版本,等级保护2.0经过不断的完善、更新、充实,实用性与操作性更高。

  此次等级保护2.0的正式推出,标志着我国网络安全等级保护工作正式进入“2.0时代”。在带来一系列新技术、新产业蓬勃发展的同时,也带来了新的挑战,对于强势来袭的等级保护2.0,网络安全的治理将走向何方?信息安全人员是否倍感压力?又该如何应对?

  本期话题将结合等级保护2.0的新标准,由华云数据安全专家行业售前经理屈崇凯以“一线”视角为广大用户进行详细解读,并为企业用户做到标准合规提出建议。

  本期嘉宾

  屈崇凯 华云数据集团行业售前经理

  精彩言论

  1. 网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。做好等级保护工作可以实现:满足国家相关法律法规和制度的要求;降低信息安全风险,提高定级对象的安全防护能力;合理地规避或降低风险;履行和落实网络信息安全责任义务。

  2. 等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。

  3. 等级保护2.0横向扩展了对云计算、移动互联网、物联网、工业控制系统的安全要求,纵向扩展了对等保测评机构的规范管理。

  4. 相较于等级保护1.0,等级保护2.0重新对部分内容的顺序作了调整,从整体显得更加的合理。并且,增加了新的内容和流程,例如扩展了定级的对象,包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等;新增加的流程为“定级工作一般流程”,并对旧版本“定级一般流程”更名为“定级方法流程”。

  5. 等级保护2.0新增定级流程,从确定定级对象、初步确认等级、专家评审、主管部门审核到公安机关备案审查,最后到最终确定的等级。

  6. 等级保护2.0重新对定级对象进行调整,并进行相应的介绍。等级保护2.0定级对象分为基础信息网络、信息系统和其他信息系统,其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及云计算平台。

  7. 云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。云计算服务模式包括:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS),在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。

  8. 在云计算环境中,考虑到不同的安全建设和管理责任,应将云服务方侧的云计算平台和云租户侧的等级保护对象也应作为单独的定级对象定级。而大型云计算平台应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

  9. 等级保护2.0云计算扩展要求中,对于IaaS层来说,在设施方面的控制要求,增加了:一是提出物理位置的选择的要求,例如云计算的所有物理设备和数据均存放在国内;二是提出服务供应商选择和供应链管理的要求,例如选择云服务商和供应商的过程须符合国家的要求。而在硬件方面的控制要求,增加了:一是提出身份鉴别的要求,例如设备之间建立双向身份验证机制。二是提出访问控制的要求,例如在远程管理设备时不能直接连接其他网络。三是提出数据保密性的要求,例如保证设备之间网络通信的保密性。

  10. 等级保护2.0云计算扩展要求中,对于PaaS层来说,增加了:一是提出对数据集中审计的、职责划分的要求;二是提出了对开发环境访问控制的要求。

  11. 等级保护2.0云计算扩展要求中,对于SaaS层来说,增加了:一是接口安全的控制要求。二是提出了对应用系统监测、数据备份/存储/迁移/审计的控制要求。三是提出了对职责与权限划分、数据安全审计、恶意代码检测、资源控制的要求。除此之外,还特别增加了:一是供应链管理、监控和审计管理的控制要求,二是提出了对选择服务商、测试验收、平台接口安全、授权审批的控制要求。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
BCS 2020“安全运营中心建设与发展高峰论坛”成功召开
8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院...
日期:08-12
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
  专栏介绍
徐彬 的专栏
徐彬发表的文章
积分:
自我介绍 :