长兴资讯网
国际新闻
当前位置: 首页 >> 国际新闻 >> 正文

智汇华云|华云大咖说:信息安全人员必知的等级保护新标准2.0


文章作者:www.clickbmx.com 发布时间:2020-01-30 点击:1786



为了适应新技术的发展,满足云计算、物联网、移动互联和工业控制领域信息系统分层保护的需求,最近正式发布了分层保护2.0。据了解,等级保护2.0已在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新。与等级保护1.0版本相比,等级保护2.0不断完善、更新和丰富,具有较高的实用性和可操作性。

等级保护2.0的正式推出标志着中国网络安全等级保护正式进入“2.0时代”。在带来一系列新技术和新产业蓬勃发展的同时,也带来了新的挑战。网络安全治理将走向强大的传入级保护2.0?信息安全人员是否面临压力?如何处理?

本主题将与等级保护2.0的新标准相结合。华云数据安全专家行业售前经理曲崇凯将从“一线”的角度为广大用户详细解读,并为企业用户实现标准合规性提出建议。

来宾

曲崇凯华云数据集团产业售前经理

精彩评论

1。网络安全等级保护(Network Security Level Protection)为信息系统、云计算、移动互联、物联网、工业控制系统等分类对象的网络安全建设和管理提供系统的、有针对性的、可行的指导和服务。帮助用户提高分类对象的安全保护能力。做好等级保护工作可以实现:符合国家相关法律、法规和制度的要求;降低信息安全风险,提高保密对象的安全防护能力;合理避免或降低风险;履行和履行网络信息安全的责任和义务。

2。在分级保护2.0时代,根据信息技术的发展应用和网络安全形势,不断丰富系统内涵,扩大保护范围,完善监管措施,逐步完善网络安全分级保护体系的政策、标准和支撑体系。

3。Level Protection 2.0横向扩展了云计算、移动互联网、物联网和工业控制系统的安全要求,纵向扩展了对等保护评估组织的标准化管理。

4。与等级保护1.0相比,等级保护2.0重新调整了部分内容的顺序,从整体上看更加合理。此外,增加了新的内容和流程,如扩展分类对象,包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等。新增流程为“分级通用流程”,旧版本的“分级通用流程”更名为“分级方法流程”。

5。等级保护2.0增加了一个新的分级过程,从确定分级对象、初步确认等级、专家评审、主管部门评审到公安机关备案评审,最后到最终等级。

6。等级保护2.0重新调整分级对象,并相应地引入它们。2.0级分类对象分为基本信息网络、信息系统和其他信息系统。信息系统被细分为工业控制系统、物联网、大数据、移动互联和云计算平台。

7。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。在不同的服务模式下,云服务提供商和云服务客户对计算资源有不同的控制范围,这些控制范围决定了安全责任的界限。

8。在云计算环境中,考虑到不同的安全建设和管理职责,云服务端的云计算平台和云租户端的等级保护对象也应作为单独的等级对象进行等级划分。然而,大型云计算平台应该将云计算基础设施和相关辅助服务系统划分为不同的分级对象。

10.对于PaaS层,对2.0级云计算扩展的要求包括:第一,对数据集中审计和责任划分的要求;二是提出开发环境访问控制的要求。

11。级别保护2.0云计算扩展要求,针对SaaS层,添加:第一,接口安全控制要求。二是提出应用系统监控、数据备份/存储/迁移/审计的控制要求。第三,对职责权限划分、数据安全审计、恶意代码检测和资源控制提出了要求。此外,还有特殊要求:第一,供应链管理、监控和审计管理的控制要求;第二,选择服务提供商、测试和验收、平台接口安全性以及授权和批准的控制要求。

下一条: 吃芒果降低血糖和抵御炎症