5月12日,浙江测评机构等保解决方案,北京益安在线联合公安部信息安全等级保护评估中心为深信服科技股份有限公司(以下简称:深信服)机构为期三天的“重要信息系统保护人员CIIP-A”专场培训第二期顺利收官。
等级保护迎来2,浙江测评机构等保解决方案.0时代界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。
从2007年—2017年,中国的网络安全等级保护技术主要应用1,浙江测评机构等保解决方案.0版本。据中国公安部官员介绍,即将发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。(以上内容来自界面新闻)
安全通用要求技术部分要求项主要增强变化
安全计算环境
l 身份鉴别:双因素的使用,其中一种鉴别技术至少使用密码技术
l 强制访问控制:基于标记的强制访问控制
l 恶意代码防范:采用免受恶意代码攻击的技术措施或主动免疫可信验证机制
l 数据完整性和数据保密性:采用密码技术保证重要数据传输和存储的完整性和保密性 l 数据备份恢复:二级以上均要求异地备份;三级明确要求系统冗余
l 集中强调“剩余信息保护”和“个人信息保护”
安全管理中心
l 集中管控:集中监测、集中审计、集中(安全策略、恶意代码、补丁升级等)管理、集中事件分析
《网络安全法》实施后,明确了等级保护的法律地位。在e 安在线策划录制的【我说等保】系列访谈节目中,这个在信息行业摸爬滚打十余年的“老兵”和我们畅谈了网络安全大环境中两个比较明显的变化:网络安全等级保护的重视程度越来越高
以往只有像机构、教育、金融、运营商这些行业用户比较重视等保,但现在企业用户也越来越重视,很多民营企业把等保作为他们整个安全建设的指导思想;
用户关于安全建设的需求发生变化
以前,大部分用户做安全,其实就是做安全产品的组合;现在用户是主动去关注整个体系化的方案设计,而且还会追求整个安全问题的有效性解决以及整个安全运维的便捷性。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。