本文作者:公共账号

什么是等级保护? 2.0的主要变化是什么?

公共账号 7个月前 ( 05-19 ) 7216
摘要: 在这段时间里,俺小编就经常看到等保 2.0 的词语出现,比如阿里云,腾讯云相关的新闻可以看出,今天俺才了解保2.0就是网络安全等级保护制度2.0国家标准,此标准于5月13日正式发布...

在这段时间里,俺小编就经常看到等保 2.0 的词语出现,比如阿里云,腾讯云相关的新闻可以看出,今天俺才了解保2.0就是网络安全等级保护制度2.0国家标准,此标准于5月13日正式发布,它将会将于2019年12月1日正式实施。那么什么是等级保护? 2.0的主要变化是什么?一起跟随我爱技术网小编来看看吧!

什么是等级保护? 2.0的主要变化是什么? 信息安全 等级保护 网站安全 运维管理 信息安全 主机服务器 站长观点 第1张

等保发展史

什么是等级保护?

信息安全级别保护(以下简称安全)是指保护国家秘密信息,法人及其他组织和公民的专有信息,以及处理的公共信息和存储,传输和信息系统。实现中使用的信息安全产品是分层管理的,并且信息系统中发生的信息安全事件被分层响应和处理

信息系统安全级别评估是一种评估过程,用于验证信息系统是否满足相应的安全保护级别。信息安全级别保护要求不同的安全级别信息系统应具有不同的安全保护功能。一方面,选择安全控制和安全管理以与安全级别兼容;另一方面,它们分布在信息系统中。安全技术和安全管理中的不同安全控制,通过互连,交互,依赖,协调,协调等相互关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能和结构信息系统的安全控制区域之间,区域之间和区域之间的相互关系密切相关。因此,信息系统安全等级评估基于安全控制评估,还包括整体系统评估-出处百度

二、等保 2.0 的重大变化

以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络

安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。

三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。

对加密管理提出了严格要求

相当于2.0保证的要求,从初始设计和采购阶段的构建应考虑加密需求,同时在网络通信传输中,计算环境身份认证,数据完整性,数据机密性明确加密使用技术实现安全保护要求,此外,云还专门提出了镜像和快照的强化和完整性检查保护要求,以及明确的密码应用国有化采购标准。

确立了可信计算技术的重要地位

这是2.0文件中特别强调的安全功能。它不仅需要验证配置文件和参数的可信执行,还需要检测到完整性问题时的警报和响应。

答案来自@腾讯云安全


推荐阅读:

如何兑换12306积分? 12306点交换火车票攻略

云计算和虚拟化优势替补,为用户提供更优秀的云计算大数据服务

文章归档

文章投稿或转载声明:

来源:boke112版权归原作者所有,转载请保留出处。本站文章发布于 7个月前 ( 05-19 )
温馨提示:文章内容系作者个人观点,不代表我爱技术网对其观点赞同或支持。