9728太阳集团(中国)集团有限公司

太阳网集团8722
等级保护进入2.0时代
发表时间:2020-05-13

应用领域
       园区网,政府机构办公网,视频专网等

   

方案概述

一、新时代的网络安全观
 (1)网络安全法

《网络安全法》规定“国家实行网络安全 等级保护制度”。标志了等级保护制度的法律地位。
 (2)新条例
        公安部会同中央网信办、国家保密局和国家密码管理局,联合起草并上报了《网络安全等级保护条例》(草案)。
 (3)新标准

        国家新标准出台并实施。

二、新时期国家网络安全等级保护制度的鲜明特点

 (1)两个全覆盖
  一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会
  二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系 统、大数据、移动互联等各类新技术应用
 (2)加强了保障和保卫 
  国家建立健全网络安全等级保护制度的工作体系和保障体系
  政府扶持等级保护重点工程和项目,支持等级保护技术的研究开发和应用,推广安 全可信的网络产品和服务
  加强监督管理和执法,加强网络安全保卫 ,依法打击网络违法犯罪
 (3)技术和理论创新
  按照“一个中心、三重防护”的总体思路开展网络安全技术设计
  确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分 析等高端技术,落实网络安全管理要求、技术要求、测评要求、设计要求等。

三、等保2.0加强了可信体系作为重要思想

  安全通信网络可信验证:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证
  安全区域边界可信验证:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证 
  安全计算环境可信验证:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证

 

四、等保2.0标准不再自主定级

等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。

                                      等级保护安全技术方案


业务价值

 合规
体系化等保架构设计与服务--快速满足政策要求
智能工具集应用--省心省力
实用
面向业务的安全体系化防护--确保办公高效
面向业务的高可用防御设计--确保办公稳定
面向业务的可延伸架构部署--支撑办公信息化的持续发展
易管
统一授权与策略管理--减轻运维压力,实现多网融合与应用
全网联动防御--降低管理难度,避免安全孤岛
智能监测与分析--释放运营精力,安全防护全方面保障


Baidu
sogou