[深信服]等保宣贯在宁夏 | 多行业专家齐聚,共话等保合规新思路

1评论 2019-07-06 00:00:00 来源:上市公司官网 赶紧加自选!这票可能要成妖

  6月28日,在公安部网络安全保卫局指导下,由宁夏网络安全等级保护工作领导小组、宁夏公安厅主办,深信服(行情300454,诊股)科技股份有限公司承办的第七届宁夏网络与信息安全大讲堂暨网络安全等级保护制度2.0国家标准宁夏宣贯会在自治区公安厅圆满召开。

  会议邀请了公安部网络安全保卫局巡视员、副局长兼总工程师郭启全、公安部信息安全等级保护评估中心副研究员陈广勇、深信服安全业务总经理马程等出席并进行了专题辅导。现场座无虚席,宁夏自治区相关政府机构、国有企业、测评机构、网络安全企业、集成商等单位齐聚一堂,共话等保合规及安全建设新思路。

  ▲大会现场

  公安部网络安全保卫局巡视员、副局长兼总工程师郭启全介绍了当前网络安全的形势与对策。

  郭启全首先对目前网络安全面临的威胁和挑战进行了总结,介绍了网络安全的相关政策和开展网络安全工作的重要指导思想,并对各行业如何更好的落实等级保护政策提出了相关建议。

  公安部信息安全等级保护评估中心副研究员陈广勇详细解读了网络安全等级保护2.0国家标准,主要包括对核心标准的介绍以及基本要求、测评要求的修订情况。

  1. 文本架构的变化

  文本架构发生了很大的变化,6、7、8、9重要章节规定了四个级别的安全保护能力要求,同时另增加附录对应用场景进行说明。

  2. 标准名称的变化

  由信息系统安全等级保护改为网络安全等级保护,与《网络安全法》保持一致。

  3. 安全要求的变化

  由安全要求改为安全通用要求和安全扩展要求。安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网工业控制系统提出了特殊要求,称为安全扩展要求。

  4. 章节结构的变化

  每个级别的安全要求都分为五个部分,包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

  5. 分类结构的变化

  技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

  管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

  6. 增加了云计算安全扩展要求

  云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。

  7. 增加了移动互联安全扩展要求

  移动互联安全扩展要求章节针对移动互联安全的特点提出特殊保护要求。对移动互联网络环境主要增加的内容包括“无线接入点的地理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。

  8. 增加了物联网安全扩展要求

  物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物理网环境主要增加的内容包括“感知节点的物理保护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。

  9. 增加了工业控制系统安全扩展要求

  工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。

  10. 增加了附录

  增加附录C描述等级保护安全框架和关键技术,增加附录D描述云计算应用场景,附录E描述移动互联应用场景,附录F描述物联网应用场景,附录G描述工业控制系统应用场景,附录H描述大数据应用场景。

  深信服安全业务总经理马程带来了《安全基石,立于等保》的演讲,他从安全厂商的角度出发,介绍了其对网络安全等级保护2.0的思考和理解。马程表示,深信服在充分融合等保 “主动防御、动态防御、整体防控、精准防护”的核心思想上,以构建持续保护能力作为等保建设的核心目标。主要从以下三个方面来体现:

  1. 安全可视

  对资产、威胁、脆弱性、风险的可视能力,看得见看得懂风险才能采取有效的安全防护措施。

  2. 持续检测

  因为组织的资产和所面临的安全环境都是在不断变化的,所以需要进行持续的检测来及时发现安全问题。

  3. 协同防御

  遇到安全问题时,更需要协同防御的能力,通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务来做及时处置,将安全事件的影响降到最低。

  ▲深信服等级保护2.0建设规划框架

  结合等保2.0标准的相关要求,深信服为用户建立基于等保的安全体系,包含技术、管理和运营体系三部分。其中通过深信服的APDRO安全架构,集智能、防御、检测、响应、运营为基础,可以为三大体系提供能力支撑,保障技术部分、管理部分的要求落地,同时建立起一个可运营的安全体系,使用户的整体网络具备安全可视、持续检测、协同防御的能力。

  深信服秉持着“面向未来,有效保护”的安全理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入,践行网络安全等级保护2.0,与监管单位、测评机构和其他安全厂商一道共建生态,共同为中国广大用户的网络安全保驾护航。

关键词阅读:深信服

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
12月6日午盘两市机构大单抢筹40股(名单)

2019-12-06 11:30:15来源:金融界网站

12月6日午盘两市机构大单抛盘40股(名单)

2019-12-06 11:30:16来源:金融界网站

创业板终于嗨了!这类股票被资金大力加仓 春季行情主线就是它?

2019-12-06 06:42:50来源:e公司官微

A股三大谜团待解!CPI或破4、邮储银行上市 关注中美贸易进展

2019-12-06 13:40:00来源:证券时报网

午评:两市横盘沪指围绕2900点拉锯 无线耳机概念领涨

2019-12-06 11:30:59来源:金融界网站

12月6日午盘两市净流入前20股(名单)

2019-12-06 11:30:13来源:金融界网站

创4年新高!下月解禁股市值超6000亿 这些公司要注意

2019-12-06 06:37:50来源:中国证券报

收评:沪指收复2900点创业板指涨0.99% 北向资金连续17日净流入

2019-12-06 15:00:56来源:金融界网站

券商股有望王者归来 三主线优选投资标的(附表)

2019-12-06 07:14:48来源:投资快报

汽车行业迎超重磅政策!胎压监测龙头股6天涨70% 上下游受益股看这里

2019-12-06 13:53:30来源:数据宝

年末并购大戏上演 主角又是“姚老板”!标的公司连续三天涨停

2019-12-06 12:42:05来源:e公司官微

价格反转!环保趋严+年底备货 这个化工品或将持续涨价(股)

2019-12-06 07:32:30来源:数据宝

在茅台镇炒酒江湖 我与年赚百万的黄牛党“亲密”接触

2019-12-06 08:14:05来源:棱镜

新规发布 胎压监测板块彻底火了!龙头股5天5涨停 空间有多大?

2019-12-06 06:37:00来源:中国基金报

热门科技股涨嗨了 31股业绩有望持续高增长

2019-12-06 04:17:34来源:证券时报

TWS耳机过后 智能手表是机会吗?

2019-12-06 06:32:35来源:格隆汇研究

邮储银行IPO在即新股频破发 公募基金打新策略生变?

2019-12-05 20:22:28来源:每经

从万亿成交到重归地量 A股市场交易生态悄然生变

2019-12-06 07:24:19来源:上海证券报

两大复苏信号 该行业涨势如虹 国家大基金助力 龙头股批量创新高

2019-12-06 08:24:15来源:e公司官微

主力资金净流入43亿元 龙虎榜机构抢筹2股

2019-12-06 06:30:20来源:证券时报网

加载更多

更多>> 以下为您的最近访问股
今日热门观点
全网|财经|股票|理财 24小时点击排行
研报评级

资金查询:

更多>>
股票简称投资评级最新价目标价
徐工机械买入4.09--
格力电器买入38.95--
上汽集团买入29.15--
伊利股份买入24.20--
实时热点