1. <dl id="hiwnz"><legend id="hiwnz"><blockquote id="hiwnz"></blockquote></legend></dl>

        1. 等保2.0正式發布,如何做到標準合規?
          發布時間: 2019-05-13

          等級保護制度是我國在網絡安全領域的基本制度、基本國策,是國家網絡安全意志的體現。《網絡安全法》出臺后,等級保護制度更是提升到了法律層面,等保2.0在1.0的基礎上,更加注重全方位主動防御、動態防御、整體防控和精準防護,除了基本要求外,還增加了對云計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。等保2.0標準的發布,對加強中國網絡安全保障工作,提升網絡安全保護能力具有重要意義。

          從等保基本要求的結構來看,從等保1.0到等保2.0試行稿,再到等保2.0最新稿,變化過程如下:

          等保2.0充分體現了“一個中心三重防御“的思想,一個中心指“安全管理中心”,三重防御指“安全計算環境、安全區域邊界、安全網絡通信”,同時等保2.0強化可信計算安全技術要求的使用。 

          從控制項的變化來看,等保2.0更加精簡,但實質上內涵更加豐富完善。

          等保2.0第三級安全要求結構:

          為幫助大家更好地理解等保2.0的變化,以等保三級為例,以下是1.0到2.0各控制點變化情況(紅色字體為新增內容、綠色字體為控制點名稱做了變化、灰色字體為已刪除控制點)。

          在各類變化當中,特別值得關注的一個變化是等保二級以上,從1.0的管理制度中把“安全管理中心”獨立出來進行要求,包括“系統管理、審計管理、安全管理、集中管控“等,這是為了滿足等保2.0的核心變化——從被動防御轉變為主動防御、動態防御。完善的網絡安全分析能力、未知威脅的檢測能力將成為等保2.0的關鍵需求。部署安全設備但不知道是否真的安全、不知道發生什么安全問題、不知道如何處置安全的“安全三不知”將成為歷史。

          銳捷網絡近幾年陸續推出的大數據安全平臺RG-BDS、動態防御系統RG-DDP、沙箱RG-Sandbox、云端安服中心等產品能極大地加強整網的“主動安全分析能力”,及時掌握網絡安全狀況,對層出不窮的“未知威脅與突發威脅”起到關鍵的檢測和防御作用.這些產品和其它安全產品、網絡產品等一起結合AI、大數據、云計算等技術構筑了銳捷網絡的“動態安全”體系架構,為用戶提供一個具備動態響應、持續進化的符合等保2.0標準的整網安全保障體系。

          插深点