关于网络安全，出炉新标准——网络安全等级保护2.0核心标准（《信息安全技术 网络安全等级保护测评要求》、《信息安全技术  网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护安全设计技术要求》）于5月13日正式发布，网络安全等级保护正式进入2.0时代。
 
▲等级保护安全框架
网络安全等级保护2.0新标准具有以下三个特点：
 
1、通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范；
2、等级保护的基本要求、测评要求和安全设计技术要求框架统一，即：安全管理中心支持下的三重防护结构框架；
3、将可信验证列入各级别和各环节的主要功能要求。
 
▲定级对象的类型
 
等保2.0除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外，把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。
 
▲等级保护内容
1. 应急处置能力
网络安全事件发生时，亟需将损失及影响降到最低的一系列措施。业务系统需要具备的能力包括但不限于以下内容:
（1）快速识别及定位问题的能力;
（2）系统遭受持续攻击的应急措施;
（3）业务不可用时的应急措施;
（4）内容信息被篡改后的应急措施。
2. 可信计算
相比等保1.0，等保2.0增加了可信计算的相关要求。可信计算贯穿等保2.0从一级到四级整个标准，在安全通信网络、安全区域边界与安全计算环境中均有明确要求。
 
3. 通报预警能力
《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度，及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。
 
4. 安全监测能力
以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。
 
5. 态势感知能力
（1）海量数据采集
（2）精准监测能力
（3）全局可视能力
（4）协同响应能力
 
我们的优势：
炫亿时代，专业IT服务解决方案提供商，IT信息化建设专业提供商；覆盖全国的服务网络，为客户提供贴身服务。
联系我们：400-0806-056  官方主站网址：http://www.xetimes.com