盈高科技解读:如何应对等保2.0设备和计算安全新要求?
责任编辑:盈高科技 时间:2018-09-18 浏览次数:8459
文章来源:科技讯
文章链接:http://www.kejixun.com/article/180914/444893.shtml
《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,而今年6月27日公安部发布《网络安全等级保护条例(征求意见稿)》,宣告等保2.0时代到来。信息管理者如何落实等保2.0各项新的要求?盈高君这里先来一波深度解读!
首先让我们来回顾一下“等保”的发展历程:
随着网络安全等级保护制度相关法律法规的不断完善,各项要求也越来越严格。相比等保1.0,等保2.0在网络和通信安全方面对网络整体提出了新的要求,在设备和计算安全层面则对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)也作出明确要求。关于等级保护安全设计技术要求及安全建设总体设计,公安部第一研究所网络安全专家赵勇老师强调:必须建立“可信、可控、可管”的安全防护体系。
1.“可信”即以可信认证为基础,构建一个可信的业务系统执行环境,即用户、平台、程序都是可信的,确保用户无法被冒充、病毒无法执行、入侵行为无法成功。
2.“可控”即以访问控制技术为核心,实现主体对客体的受控访问,保证所有的访问行为均在可控范围之内进行,在防范内部攻击的同时有效防止了从外部发起的攻击行为。
3.“可管”即通过构建集中管控、最小权限管理不三权分立的管理平台,为管理员创建一个工作平台,使其可以进行技术平台支撑下的安全策略管理,从而保证信息系统安全可管。
如何真正落实等保2.0,实现可信、可控、可管?盈高ASM入网规范管理系统给出了答案!
落实等保2.0网络和通信安全相关要求
落实等保2.0设备和计算安全相关要求
网络安全等级保护制度是我国网络安全保障工作的基本制度和基本国策。践行等保2.0,从物理、网络、主机、应用和数据成体系地进行安全建设,是落实《网络安全法》、保障国家网络安全的重要准则和手段。网络安全事业任重而道远,盈高也将持续协助各单位落实等级保护制度的各项规范,共同护卫国家网络安全。