bbin宝盈集团

bbin宝盈集团

bbin宝盈集团科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

干货实录|公安部信息安全等级保护评估中心测评部主任、研究员马力:等保2.0的十个变化

2019-07-30

近日,由bbin宝盈集团科技举办的2019TechWorld技术嘉年华在北京圆满收官。本次大会非常荣幸邀请到了公安部信息安全等级保护评估中心测评部主任、研究员马力,为参会的嘉宾带来《网络安全等级保护标准体系和主要标准介绍》。




在本次关于等级保护2.0的介绍中,马力强调新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了安全通用要求+新型应用安全扩展要求的要求内容。新标准基本要求、设计要求和测评要求分类框架统一,形成了安全通信网络、安全区域边界、安全计算环境安全管理中心支持下的三重防护体系架构。强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。同时在基本要求的解读中重点指出了等级保护2.0相对于之前标准的十大变化,让听众对新标准有了更清晰的认识。


等保2.0的十个变化

变化一:名称的变化

l  原来:

《信息系统安全等级保护基本要求》

l  改为:

《信息安全等级保护基本要求》

l  再改为:(与《网络安全法》保持一致)

《网络安全等级保护基本要求》


变化二:对象的变化

原来:信息系统

改为:等级保护对象(网络和信息系统)

安全等级保护的对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。


变化三:安全要求的变化

原来:安全要求

改为:安全通用要求和安全扩展要求

安全通用要求是不管等级保护对象形态如何必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求。


变化四:章节结构的变化

8 第##安全要求

8.1 安全通用要求

8.2 云计算安全扩展要求

8.3 移动互联安全扩展要求

8.4 物联网安全扩展要求

8.5 工业控制系统安全扩展要求


变化五:分类结构的变化

结构和分类调整为:

技术部分:

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

管理部分:

安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理


技术部分:

安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心

管理部分:

安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理


变化六:增加了云计算安全扩展要求

云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算环境主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。


变化七:增加了移动互联网安全扩展要求

移动互联安全扩展要求章节针对移动互联的特点提出特殊保护要求。对移动互联环境主要增加的内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。


变化八:增加了物联网安全扩展要求

物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。


变化9:增加了工业控制系统安全扩展要求

工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。

变化10:增加了应用场景的说明

增加附录C 描述等级保护安全框架和关键技术 ,增加附录D描述云计算应用场景,附录E描述移动互联应用场景,附录F描述物联网应用场景,附录G描述工业控制系统应用场景。

附录H描述大数据应用场景(安全扩展要求)。


<<上一篇

喜讯|bbin宝盈集团科技获CNCERT国家级应急服务、工业控制领域支撑单位称号

>>下一篇

就要技术范!2019TechWorld技术嘉年华•黑客马拉松完美落幕

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
bbin宝盈集团科技社区
bbin宝盈集团科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号