12 月 1 日,等级保护 2.0 标准正式实施,不过因为是在年底,大多数企业等级测评工作已经完成,所以重头戏应该在明年,这也是国家给企业充足的学习和整改时间。那么,在这个空档期,来和大家聊聊等级保护 2.0重点变化吧!
什么是等保?
信息安全等级保护(以下简称等保)是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
什么是等保1.0?
2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。经过10余年的实践,等保1.0为保障我国信息安全打下了坚实的基础。
什么是等保2.0?
等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。
等保2.0的重大变化
以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络。
安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。
三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。
为什么要颁布实施等保2.0?
因为“等保1.0”不仅缺乏对一些新技术和新应用的等级保护规范,比如云计算、大数据和物联网等,而且风险评估、安全监测和通报预警等工作以及政策、标准、测评、技术和服务等体系不完善。
等保2.0的发布,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。
互盟等保案例概述
在某政府环境,互盟在各个网络出口处部署防火墙、交换机、威胁探针,把控网络出入口安全;尤其在互联网出口,进一步部署应用交付、防DDoS等产品,满足在互联网出口的额外需求。在云安全资源池区、云安全平台部署针对云环境的安全产品。在安全管理平台部署防病毒系统、审计系统、安全感知系统、堡垒机等安全产品进行统一的安全策略管理。整体上做到了满足等保合规的安全体系建设,并且完成了 “预测、防御、检测、响应” 的安全闭环。
在某新建公立医院,互盟将网络隔开,分成内网与外网,用两套逻辑分别进行安全管理。在内网,对智能设备接入网络进行了管理,针对新的办公环境拓展了安全能力。相比与外网的运维区,在内网的运维区增加了堡垒机、CA的身份管理能力,确保内网接入的安全性;同时有终端安全管理系统以及应用性能管理,保证内网业务的健康运行。
从等保的升级我们可以看到安全的覆盖面已经进一步扩大,企业在安全防护方面需要更全面地进行。但是,组织和机构对于安全的标准不应该只是为了满足法律法规的要求,更需要将法律法规落实到日常运营过程中,使得等保不只是浮于形式,而是真正地帮助到组织和机构完善自己的安全架构。
这一点上,不仅需要组织和机构自身的意识,也需要像互盟这样的安全厂商的帮助,通过将自己的产品和等保相结合,帮助组织和机构在满足等保的同时,做到真正有效的安全能力。互盟提供的也不仅仅是安全产品,同时也能根据客户的实际环境,给出相应的解决方案,提供相关的安全服务,在合规后提供 “持续防护”。
温馨提示
《网络安全法》第五十九条规定:网络运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行义务的 :由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
划重点:用户单位不做等级保护测评,用户单位需要被罚款1万-100万;主管人员需要被罚款5000-100000。
☼
往期精彩内容
