網(wǎng)絡(luò)安全等級(jí)保護(hù) 推動(dòng)公安工作發(fā)展
喜歡就點(diǎn)關(guān)注吧!
2.0
網(wǎng)絡(luò)安全等級(jí)保護(hù)
推動(dòng)公安工作發(fā)展
5月13日,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0(簡(jiǎn)稱等保2.0)核心標(biāo)準(zhǔn)(《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》���、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》�、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》)正式發(fā)布,網(wǎng)絡(luò)安全等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代��。那么等保2.0究竟與等保1.0有什么變化?對(duì)我們的現(xiàn)代化公安工作的開展又有何進(jìn)步作用?
01 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0特點(diǎn)
網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)具有以下三個(gè)特點(diǎn) 1、等級(jí)保護(hù)的基本要求����、測(cè)評(píng)要求和安全設(shè)計(jì)技術(shù)要求框架統(tǒng)一,即:安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架���。
2�、通用安全要求+新型應(yīng)用安全擴(kuò)展要求����,將云計(jì)算、移動(dòng)互聯(lián)�、物聯(lián)網(wǎng)����、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)規(guī)范����。
3����、將可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能。
02 定級(jí)對(duì)象的類型
等保進(jìn)入2.0時(shí)代����,保護(hù)對(duì)象從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng),向“云移物工大”上擴(kuò)展�����,基礎(chǔ)網(wǎng)絡(luò)���、重要信息系統(tǒng)�����、互聯(lián)網(wǎng)、大數(shù)據(jù)中心��、云計(jì)算平臺(tái)�、物聯(lián)網(wǎng)系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)�、工業(yè)控制系統(tǒng)�����、公眾服務(wù)平臺(tái)等都納入了等級(jí)保護(hù)的范圍�����。
03 等級(jí)保護(hù)內(nèi)容大不同
除了滿足等保1.0時(shí)代定級(jí)�、備案、安全建設(shè)�、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作以外�,等保2.0把安全檢測(cè)、通報(bào)預(yù)警�、案事件調(diào)查等措施都將全部納入等級(jí)保護(hù)制度并加以實(shí)施。
04 網(wǎng)絡(luò)時(shí)代公安工作的困難
1.網(wǎng)絡(luò)攻擊、網(wǎng)違法犯罪日益嚴(yán)重
不法分子利用各種手段竊取�����、販賣公民個(gè)人信息�,從事各種違法犯罪活動(dòng)�����,被竊取販賣或泄漏的信息涉及金融�����、電信 公安���、交通、教育���、醫(yī)療��、國(guó)土、工商��、物業(yè)��、保險(xiǎn)�����、快遞等重要部門和行業(yè)�。
2.網(wǎng)絡(luò)入侵攻擊竊密問題嚴(yán)重
在社會(huì)安全方面滲透攻擊水��、 電、氣����、交通、民航�、鐵路、銀行等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施�。在國(guó)家安全方面非法獲取信息網(wǎng)絡(luò)的數(shù)據(jù)資源等�。
05 等保2.0變化的積極作用
1.可信計(jì)算
可信計(jì)算的基本思想是,首先在計(jì)算機(jī)系統(tǒng)中構(gòu)建一個(gè)信任根���,信任根的可信性由物理安全����、技術(shù)安全和管理安全共同確保;再建立一條信任鏈�,從信任根開始到軟硬件平臺(tái)���、到操作系統(tǒng)�����、再到應(yīng)用�,一級(jí)度量認(rèn)證一級(jí)、一級(jí)信任一級(jí)�,把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)�����,從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信�����。目前國(guó)內(nèi)可信計(jì)算已進(jìn)入3.0時(shí)代���。相比等保1.0��,等保2.0增加了可信計(jì)算的相關(guān)要求。
可信計(jì)算貫穿等保2.0從一級(jí)到四級(jí)整個(gè)標(biāo)準(zhǔn)����,在安全通信網(wǎng)絡(luò)、安全區(qū)域邊界與安全計(jì)算環(huán)境中均有明確要求����。使網(wǎng)絡(luò)在便利我們生活的同時(shí)更顯安全。
有利于加強(qiáng)公安工作在網(wǎng)絡(luò)空間的開展�,“網(wǎng)絡(luò)時(shí)間是公安工作的的灰色地帶”已成為過去�。
2.安全監(jiān)測(cè)能力
以信息安全事件為核心�,通過對(duì)網(wǎng)絡(luò)和安全設(shè)備日志����、系統(tǒng)運(yùn)行數(shù)據(jù)等信息的實(shí)時(shí)采集,以關(guān)聯(lián)分析等方式�,實(shí)現(xiàn)對(duì)監(jiān)測(cè)對(duì)象進(jìn)行風(fēng)險(xiǎn)識(shí)別���、威脅發(fā)現(xiàn)�����、安全事件實(shí)時(shí)報(bào)警及可視化展現(xiàn)。包含系統(tǒng)��、設(shè)備�����、流量�、鏈路���、威脅���、攻擊、審計(jì)等維度�����。公安工作的可操作性提高���,對(duì)危情應(yīng)對(duì)更及時(shí)更有效,信息收集多樣化���,極大提高了公安工作的效率�。
3.通報(bào)預(yù)警能力
《網(wǎng)絡(luò)安全法》及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》同時(shí)要求建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度�����,及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全風(fēng)險(xiǎn)����。最大程度規(guī)避風(fēng)險(xiǎn),使經(jīng)濟(jì)與社會(huì)在穩(wěn)步中發(fā)展�����。
4.應(yīng)急處置能力
網(wǎng)絡(luò)安全事件發(fā)生時(shí),亟需將損失及影響降到最低的一系列措施����。業(yè)務(wù)系統(tǒng)需要具備的能力包括但不限于以下內(nèi)容:
(1)快速識(shí)別及定位問題的能力���。
(2)系統(tǒng)遭受持續(xù)攻擊的應(yīng)急措施。
(3)業(yè)務(wù)不可用時(shí)的應(yīng)急措施���。
(4)內(nèi)容信息被篡改后的應(yīng)急措施��。
使公安工作在發(fā)生警情后補(bǔ)救與恢復(fù)重啟工作狀態(tài)的能力達(dá)到最高,將風(fēng)險(xiǎn)與損失降到最小���。
總結(jié)
網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)正式實(shí)施�����,將有助于現(xiàn)代化公安工作的開展,有利于堅(jiān)持主動(dòng)防御、綜合防控的原則��,更好的保護(hù)涉及國(guó)家安全、國(guó)計(jì)民生��、社會(huì)公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全�、運(yùn)行安全和數(shù)據(jù)安全。
