亚洲最大看欧美片,亚洲图揄拍自拍另类图片,欧美精品v国产精品v呦,日本在线精品视频免费

  • 

    

    
	
    
				
    站長資訊網

    最全最豐富的資訊網站
    		
				
						
			
    

    
	

    
	
    
	
    
				
    
			
    智匯華云|華云大咖說:信息安全人員必知的等級保護新標準2.0
                         
    
			
                          
    
				2020-11-29
												分類:新聞資訊
				閱讀(2785)				評論(0)
				
			
    
		
    
				
    
						

    

    

    智匯華云|華云大咖說:信息安全人員必知的等級保護新標準2.0
    

      
      
    

      為適應新技術的發(fā)展,解決云計算、物聯(lián)網、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要,近期,等級保護2.0正式發(fā)布。據了解,等級保護2.0在標準名稱、保護對象、章節(jié)結構、控制措施等部分均進行了修改和更新,相較于等級保護1.0版本,等級保護2.0經過不斷的完善、更新、充實,實用性與操作性更高。
    

      
      
    

      此次等級保護2.0的正式推出,標志著我國網絡安全等級保護工作正式進入“2.0時代”。在帶來一系列新技術、新產業(yè)蓬勃發(fā)展的同時,也帶來了新的挑戰(zhàn),對于強勢來襲的等級保護2.0,網絡安全的治理將走向何方?信息安全人員是否倍感壓力?又該如何應對?
    

      
      
    

      本期話題將結合等級保護2.0的新標準,由華云數據安全專家行業(yè)售前經理屈崇凱以“一線”視角為廣大用戶進行詳細解讀,并為企業(yè)用戶做到標準合規(guī)提出建議。
    

      
      
    

      本期嘉賓
    

      
    智匯華云|華云大咖說:信息安全人員必知的等級保護新標準2.0
      
    

      屈崇凱 華云數據集團行業(yè)售前經理
    

      
      
    

      精彩言論
    

      
      
    

      1. 網絡安全等級保護為信息系統(tǒng)、云計算、移動互聯(lián)、物聯(lián)網、工業(yè)控制系統(tǒng)等定級對象的網絡安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務,幫助用戶提高定級對象的安全防護能力。做好等級保護工作可以實現:滿足國家相關法律法規(guī)和制度的要求;降低信息安全風險,提高定級對象的安全防護能力;合理地規(guī)避或降低風險;履行和落實網絡信息安全責任義務。
    

      
      
    

      2. 等級保護2.0時代,將根據信息技術發(fā)展應用和網絡安全態(tài)勢,不斷豐富制度內涵、拓展保護范圍、完善監(jiān)管措施,逐步健全網絡安全等級保護制度政策、標準和支撐體系。
    

      
      
    

      3. 等級保護2.0橫向擴展了對云計算、移動互聯(lián)網、物聯(lián)網、工業(yè)控制系統(tǒng)的安全要求,縱向擴展了對等保測評機構的規(guī)范管理。
    

      
      
    

      4. 相較于等級保護1.0,等級保護2.0重新對部分內容的順序作了調整,從整體顯得更加的合理。并且,增加了新的內容和流程,例如擴展了定級的對象,包括基礎信息網絡、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網、其他信息系統(tǒng)、大數據等;新增加的流程為“定級工作一般流程”,并對舊版本“定級一般流程”更名為“定級方法流程”。
    

      
      
    

      5. 等級保護2.0新增定級流程,從確定定級對象、初步確認等級、專家評審、主管部門審核到公安機關備案審查,最后到最終確定的等級。
    

      
      
    

      6. 等級保護2.0重新對定級對象進行調整,并進行相應的介紹。等級保護2.0定級對象分為基礎信息網絡、信息系統(tǒng)和其他信息系統(tǒng),其中信息系統(tǒng)再細分為工業(yè)控制系統(tǒng)、物聯(lián)網、大數據、移動互聯(lián)以及云計算平臺。
    

      
      
    

      7. 云計算平臺由設施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應用軟件等組成。云計算服務模式包括:軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS),在不同的服務模式中,云服務商和云服務客戶對計算資源擁有不同的控制范圍,控制范圍則決定了安全責任的邊界。
    

      
      
    

      8. 在云計算環(huán)境中,考慮到不同的安全建設和管理責任,應將云服務方側的云計算平臺和云租戶側的等級保護對象也應作為單獨的定級對象定級。而大型云計算平臺應將云計算基礎設施和有關輔助服務系統(tǒng)劃分為不同的定級對象。
    

      
      
    

      9. 等級保護2.0云計算擴展要求中,對于IaaS層來說,在設施方面的控制要求,增加了:一是提出物理位置的選擇的要求,例如云計算的所有物理設備和數據均存放在國內;二是提出服務供應商選擇和供應鏈管理的要求,例如選擇云服務商和供應商的過程須符合國家的要求。而在硬件方面的控制要求,增加了:一是提出身份鑒別的要求,例如設備之間建立雙向身份驗證機制。二是提出訪問控制的要求,例如在遠程管理設備時不能直接連接其他網絡。三是提出數據保密性的要求,例如保證設備之間網絡通信的保密性。
    

      
      
    

      10. 等級保護2.0云計算擴展要求中,對于PaaS層來說,增加了:一是提出對數據集中審計的、職責劃分的要求;二是提出了對開發(fā)環(huán)境訪問控制的要求。
    

      
      
    

      11. 等級保護2.0云計算擴展要求中,對于SaaS層來說,增加了:一是接口安全的控制要求。二是提出了對應用系統(tǒng)監(jiān)測、數據備份/存儲/遷移/審計的控制要求。三是提出了對職責與權限劃分、數據安全審計、惡意代碼檢測、資源控制的要求。除此之外,還特別增加了:一是供應鏈管理、監(jiān)控和審計管理的控制要求,二是提出了對選擇服務商、測試驗收、平臺接口安全、授權審批的控制要求。
    

    特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內處理完畢。
    

    

                  
    
		
    
								            
    
            	贊(0)            	            	            
    
        				
					
    
分享到:








更多 (0)

    

    
		
		
    標簽:
    
		
		
		            
        
									
    
	
    
	
    


    
	網站地圖  
  
    滬ICP備18035694號-2
    
	滬公網安備31011702889846號