用vps做网站,徐州做网站,用源码做自己的网站,公众号制作模板网站一、等保2.0是什么意思#xff1f;
等保2.0又称“网络安全等级保护2.0”体系#xff0c;它是国家的一项基本国策和基本制度。在1.0版本的基础上#xff0c;等级保护标准以主动防御为重点#xff0c;由被动防守转向安全可信#xff0c;动态感知#xff0c;以及事前、事中…一、等保2.0是什么意思
等保2.0又称“网络安全等级保护2.0”体系它是国家的一项基本国策和基本制度。在1.0版本的基础上等级保护标准以主动防御为重点由被动防守转向安全可信动态感知以及事前、事中、事后的全过程全方位的审核从而达到对传统信息系统基础信息网络云计算大数据物联网移动互联网和工控信息系统的等级保护目标。
二、等保2.0的基本要求有哪些
等保2.0的主要需求包括三个方面
1、等级保护的基本要求、评估要求与安全设计的技术要求架构是一致的也就是三级保护架构架构由安全管理部支撑
2、通用的安全需求新的应用安全的扩充需求将云计算、移动互联、物联网、工控系统等纳入到标准中
3、在各级和连接的主要功能性需求中纳入可信核查。 定级对象的类型
随着等保2.0的到来将保护目标由传统的网络与信息系统拓展到“云移物工大”将基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公共服务平台等都纳入到了等级保护的范畴之中。
等保2.0的典型变化
1.可信计算
可信计算的基本思路是在计算机上建立一个可信的基础其可信程度由物理、技术和管理三方面来保证然后再构建一条信任链从信任的源头出发经过软硬件平台再到操作系统再到应用一层一层地衡量认证一层一层信任一层将这种信任延伸到整个电脑系统中保证整个电脑系统的可靠性。当前我国的可信计算技术已经步入了3.0的发展阶段。
2.安全监测能力
以信息安全事件为中心实时收集网络、安全设备日志、系统运行数据等信息并通过关联分析等手段对监控目标进行风险识别发现威胁实时预警可视化展示。包括系统设备交通链接威胁攻击审计等。
3.通报预警能力
《网络安全法》和《关键信息基础设施安全保护条例》都对网络安全的监控、预警、报告等提出了明确的要求。
