等级保护2.0安全框架和关键技术

防护框架:

n 以“一个中心”管理下的“三重防护”体系框架，构建整体安 全防护体系;

n **终做到整体防御，湖北等保、分区隔离;积极防护、内外兼防;自身防 御、主动免疫;纵深防御、技管并重 。

部分关键安全预防措施理解:

n 传统威胁:对于传统威胁，要做到快速，湖北等保、精细的防护;

n 新型网络攻击:对于新型网络攻击，要做到智能检测与分析;

n 建设和加强入侵防护等技术检测与防护是网络安全防护的重要 工作;

n 维护网络安全，湖北等保，感知网络安全态势是网络安全防护中**基本、 **基础的工作。

近年来，国内的云计算产业发展迅猛，云建设IT架构升级助力业务发展成为主流，据中国信息通信研究院《云计算发展白皮书 2019年》显示：2018年我国云计算整体市场规模达962.8亿元，增速39.2%，预计到2022年市场规模将达到1172亿元。

云计算迅猛发展的同时也面临着不少安全风险，根据国家互联网应急中心发布的《2018年中国互联网网络安全态势报告》显示，云平台成为发生网络攻击的重灾区，在各类网络安全事件数量中，云平台上的DDoS攻击次数、植入后门的网站数量、被篡改网站数量占比均超过50%。

安全通用要求技术部分要求项主要增强变化

安全通信网络：

通信传输:强化采用密码技术保证通信过程中数据的完整性和保密性

安全区域边界：

l 边界防护:提出无线网络的要求，无线网络通过受控的边界设备接入内部网络

l 访问控制:提出应用内容过滤管理，对进出网络的数据流实现基于应用协议和应用内容的访问控制 l 入侵防范:明确提出从内到外的攻击检测，新型网络攻击行为的分析

l 恶意代码和垃圾邮件防范:从网络边界增到到关键网络节点，以及对垃圾邮件的防范

l 安全审计:对远程访问和访问互联网的用户行为单独进行审计和分析

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。