您的位置:首页>>业界动态

智汇华云|华云大咖说:信息安全人员必知的等级保护新标准2.0

发布时间:2019-07-05 11:00:20  来源:互联网    背景:

  为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,近期,等级保护2.0正式发布。据了解,等级保护2.0在标准名称、保护对象、章节结构、控制措施等部分均进行了修改和更新,相较于等级保护1.0版本,等级保护2.0经过不断的完善、更新、充实,实用性与操作性更高。

  此次等级保护2.0的正式推出,标志着我国网络安全等级保护工作正式进入“2.0时代”。在带来一系列新技术、新产业蓬勃发展的同时,也带来了新的挑战,对于强势来袭的等级保护2.0,网络安全的治理将走向何方?信息安全人员是否倍感压力?又该如何应对?

  本期话题将结合等级保护2.0的新标准,由华云数据安全专家行业售前经理屈崇凯以“一线”视角为广大用户进行详细解读,并为企业用户做到标准合规提出建议。

  本期嘉宾

  屈崇凯 华云数据集团行业售前经理

  精彩言论

  1. 网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。做好等级保护工作可以实现:满足国家相关法律法规和制度的要求;降低信息安全风险,提高定级对象的安全防护能力;合理地规避或降低风险;履行和落实网络信息安全责任义务。

  2. 等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。

  3. 等级保护2.0横向扩展了对云计算、移动互联网、物联网、工业控制系统的安全要求,纵向扩展了对等保测评机构的规范管理。

  4. 相较于等级保护1.0,等级保护2.0重新对部分内容的顺序作了调整,从整体显得更加的合理。并且,增加了新的内容和流程,例如扩展了定级的对象,包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等;新增加的流程为“定级工作一般流程”,并对旧版本“定级一般流程”更名为“定级方法流程”。

  5. 等级保护2.0新增定级流程,从确定定级对象、初步确认等级、专家评审、主管部门审核到公安机关备案审查,最后到最终确定的等级。

  6. 等级保护2.0重新对定级对象进行调整,并进行相应的介绍。等级保护2.0定级对象分为基础信息网络、信息系统和其他信息系统,其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及云计算平台。

  7. 云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。云计算服务模式包括:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS),在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。

  8. 在云计算环境中,考虑到不同的安全建设和管理责任,应将云服务方侧的云计算平台和云租户侧的等级保护对象也应作为单独的定级对象定级。而大型云计算平台应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

  9. 等级保护2.0云计算扩展要求中,对于IaaS层来说,在设施方面的控制要求,增加了:一是提出物理位置的选择的要求,例如云计算的所有物理设备和数据均存放在国内;二是提出服务供应商选择和供应链管理的要求,例如选择云服务商和供应商的过程须符合国家的要求。而在硬件方面的控制要求,增加了:一是提出身份鉴别的要求,例如设备之间建立双向身份验证机制。二是提出访问控制的要求,例如在远程管理设备时不能直接连接其他网络。三是提出数据保密性的要求,例如保证设备之间网络通信的保密性。

  10. 等级保护2.0云计算扩展要求中,对于PaaS层来说,增加了:一是提出对数据集中审计的、职责划分的要求;二是提出了对开发环境访问控制的要求。

  11. 等级保护2.0云计算扩展要求中,对于SaaS层来说,增加了:一是接口安全的控制要求。二是提出了对应用系统监测、数据备份/存储/迁移/审计的控制要求。三是提出了对职责与权限划分、数据安全审计、恶意代码检测、资源控制的要求。除此之外,还特别增加了:一是供应链管理、监控和审计管理的控制要求,二是提出了对选择服务商、测试验收、平台接口安全、授权审批的控制要求。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
头号玩咖参展2019世界VR产业大会 国务院副总理刘鹤莅临指导
2019年10月19日-21日, 2019世界VR产业大会在江西南昌举行。在同期举办的2019 VR/AR产品和应用展览...
日期:10-19
世界VR产业大会开幕 玖的揽获「中国VR50强企业」「VR/AR年度创新奖」两大奖项
10月19日,以“VR让世界更精彩——VR+5G开启感知新时代”为主题的第二届世界VR...
日期:10-19
开发者服务起风了:2019极光开发者大会,聚焦开发价值!
2019年10月19日,“2019极光开发者大会”在深圳召开,数千位互联网公司技术领袖、合作伙...
日期:10-19
华为:希望把VR/AR打造成下个智能手机产业
10月19日消息,2019世界VR产业大会在江西省南昌市举行。华为轮值董事长郭平发表了《打造VR/AR信息高...
日期:10-19
华为云受邀参加2019IDC中国数字化转型年度盛典,“5G+云+AI”助力企业数字转型
2019年10月18日,由IDC中国主办的“2019 IDC数字化转型年度盛典暨第四届中国数字化转型领军用...
日期:10-19
语音识别大拿Daniel Povey正式加入小米,将组团队开发下一代Kaldi
10月19日消息 据小米集团副总裁、小米技术委员会主席@崔宝秋-小米 消息,语音识别大拿Daniel Povey...
日期:10-19
蚂蚁金服共享智能平台打破数据孤岛,荣获“2019CCF 科技进步优秀奖”
10月18日,在2019中国计算机大会上,“蚂蚁金服隐私保护共享智能平台”荣获“CCF科...
日期:10-19
我国研发5款自主产权3D显卡:支持国产处理器及操作系统
   继国产处理器获得突破之后,国产GPU/显卡也取得了重大进展。
日期:10-19
华为开发者大会2020将于明年2月11日在深圳召开
10月19日消息 今日上午,据华为中国官方消息,华为开发者大会2020将于2020年2月11日-12日在深圳召开...
日期:10-19
Digitimes:英特尔将在2020年中发布Xe独显,采用10nm工艺
10月19日消息 根据TPU的报道,接近Digitimes的消息人士透露,英特尔将很快推出其首个10纳米独立显卡...
日期:10-19
AMD有望在11月5日发布新款线程撕裂者和TRX40芯片组
10月19日消息 根据VideoCardz的独家爆料,AMD计划发布三款Threadripper 3000处理器,分别是 3960X,...
日期:10-19
英特尔将于月底推出新款超低压处理器:10nm工艺,3D封装
10月19日消息 根据Notebookcheck的报道,英特尔将于2019年10月23日和24日在加州圣克拉拉的凯悦酒店...
日期:10-19
政企智能转型升级正当时 华为云打造西安智慧产业新高地
10月17日,由华为公司主办的“西安·选择不凡 华为云城市峰会2019”在西安如期举行...
日期:10-19
华为云依托5G+云+AI技术 加速政企转型升级
10月17日,“西安·选择不凡 华为云城市峰会2019”如期在西安举行。西安市市长李明...
日期:10-19
西安航天基地华为云人工智能创新中心正式发布
10月17日,西安·选择不凡 华为云城市峰会2019在西安举行,针对Cloud 2.0时代下的政企上云需...
日期:10-19
人才培养正当时,华为云联合7大高校发布西北鲲鹏人才培养计划
  10月17日,西安·选择不凡 华为云城市峰会2019在西安拉开帷幕,着眼西北地区科技创新发展,华...
日期:10-19
爱奇艺创新CDN系统奇速播荣获中国计算机学会 “CCF科学技术奖科技进步杰出奖”
10月17日-19日,由中国计算机学会(CCF)创办的2019中国计算机大会在苏州举办,爱奇艺融合边缘云的新...
日期:10-19
世界互联网大会开幕,UCloud优刻得展示企业上云新科技
10月18日上午,第六届世界互联网大会“互联网之光”博览会在浙江乌镇拉开帷幕。国家互联...
日期:10-19
Breeno语音“万物互融”丰富覆盖渠道,为开发者提供更多品牌精准客群
10月15日「OnePlus 7T 系列新品发布会」在北京举办。此次发布会除了发布了硬件端旗舰级一加手机,也...
日期:10-18
哈弗H6斩获第76个月销冠,不断刷新SUV市场销量记录
进入2019年下半年后,中国汽车市场发生了微妙的变化,轿车相较2018年依旧呈现下跌态势,而SUV异军突起,...
日期:10-18
  专栏介绍
徐彬 的专栏
徐彬发表的文章
积分:
自我介绍 :