>> 当前位置:首页 - 产品 - 河北如何做备案等保2.0 上海雪莱信息科技供应

河北如何做备案等保2.0 上海雪莱信息科技供应

信息介绍 / Information introduction

在不同的定级目标与安全要求之上,安全要求的架构也发生了一定变化,河北如何做备案等保2.0。原本对技术的五类要求——物理、网络、主机、应用、数据,重新整合为一中心三防护(安全管理中心统筹安全通信网络、安全区域边界和安全计算环境)以及安全物理环境。这代替了安全不再是单点的防护手段,而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想,是不能再拘泥于单纯的被动防御,而是需要将被动防御转型成主动防御。除了等保1.0的定级、备案,河北如何做备案等保2.0、建设整改、等级评测与监督检查五个规定动作之外,河北如何做备案等保2.0,还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。这些安全要求在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估,甚至是防御的能力。

综合来看,等保2.0将安全要求的范围扩大的同时,对安全的整体架构提出了要求,并且将安全的观念从被动防御转为了主动防御,将安全要求进行了前置。


等级保护工作流程


1、定级

步骤:确定定级对象,初步确定安全保护等级,**评审 ,主管部门审核、公安机构备案审查

2、备案

持定级报告和备案表到当地公安机构网安部门进行备案,获取备案证明

3、建设整改

参照网络安全等级保护相关标准及规范要求,对信息系统进行整改加固


4、等级测评

委托具备测评资质的测评机构对信息系统进行等级测评,

形成正式的测评报告


5、监督检查

向当地公安机构网安部门提交测评报告,配合完成对信息

安全等级保护实施情况的检查。





安全通用要求技术部分要求项主要增强变化

安全通信网络:

通信传输:强化采用密码技术保证通信过程中数据的完整性和保密性


安全区域边界:

l 边界防护:提出无线网络的要求,无线网络通过受控的边界设备接入内部网络

l 访问控制:提出应用内容过滤管理,对进出网络的数据流实现基于应用协议和应用内容的访问控制 l 入侵防范:明确提出从内到外的攻击检测,新型网络攻击行为的分析

l 恶意代码和垃圾邮件防范:从网络边界增到到关键网络节点,以及对垃圾邮件的防范

l 安全审计:对远程访问和访问互联网的用户行为单独进行审计和分析



免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。

查看全部介绍
推荐产品  / Recommended Products