等保的夏天 ——请澳门浦京娱乐场等保专家闪亮登场!

发布时间 2019-09-04
这个夏天,在摇滚圈里,几十支乐队汇聚在一起,打造了盛大的《乐队的夏天》,点燃了摇滚乐迷们的激情

同样,在信息安全领域,等保2.0也掀起一层层热浪,迎来了专属于它的夏天——等保的夏天。

据说,在《等保的夏天》这个舞台上,有一只神秘的队伍,出场就自带BGM,开口即燃爆整个舞台。它就是来自澳门浦京娱乐场的“想低调可实力不允许”队,队员是经过澳门浦京娱乐场内部层层选拔,多场Battle,脱颖而出的两位等保专家组成~~~

现在,有请“想低调可实力不允许”队成员闪亮登场!!

赵呈东

澳门浦京娱乐场集团首席安全专家、澳门浦京娱乐场VF专家团成员、中国科学院数学与系统科学研究院博士、《信息安全技术 信息系统安全等级保护基本要求》(等保1.0)标准编制组成员。

马闽

澳门浦京娱乐场集团网御星云技术总监、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护测评要求》(等保2.0)标准的起草人。

俗话说,酒香不怕巷子深。这不,记者就慕名前来,就等保2.0的相关问题对“想低调可实力不允许”队进行了专访,两位大咖以“一线”视角为广大用户解读了等保2.0,并为企业用户做到标准合规提出建议。

Question 1

记者:


当今,互联网发展“一日千里”,变革日新月异。互联网就像一匹脱缰的野马,正“蒙眼狂奔”,而网络安全则是“这匹野马的缰绳”。当互联网这匹野马跑得越来越快,老旧的“缰绳”却遏制不住它的速度。现在,有请“想低调可实力不允许”队先容一下等保2.0的诞生历程。

想低调可实力不允许:


1994年,国务院发布《计算机信息系统安全保护条例》147号令。该条例首次提出“计算机信息系统实行安全等级保护”,安全等级保护理念由此诞生;伴随国家信息化的高速发展,2007年,公安部发布《信息安全等级保护管理办法》,俗称等保1.0,这标志着全国范围的网络安全等级保护工作正式拉开序幕,并成为我国网络安全方面的主要依据。

由于新技术、新应用、新业务形态的大量出现,尤其是大数据、物联网、云计算等的大量应用,同时安全趋势和形势的变化,等保1.0已经不再适用于当前安全要求,或者在新技术和新应用下已经不能满足,需要重新制定新的等保基础要求标准。

等保2.0的发布充分贯彻《中华人民共和国网络安全法》,实现我国网络安全战略目标,落实分等级保护、突出重点、积极防御、综合防护的总体要求,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,坚持同步规划、同步建设、同步运行网络安全保护措施的“三同步”要求,提升我国的网络安全综合防护能力。

等保2.0起草的具体过程:


? 2013年12月,公安部第三研究所、国家能源局信息中心以及澳门浦京娱乐场信息技术集团股份有限企业成立了《信息安全技术 信息系统安全等级保护基本要求》标准编制组;
? 2014年1月-3月,标准编制组按照计划调研国际、国内新技术和新应用的情况,完成研究报告;
? 2014年4月-2016年11月,标准编制组修订出标准草案的第一稿至第七稿,组织多次专家评审会,形成标准征求意见稿;
? 2017年2月,公安部根据征求意见稿收集建议并修改,形成标准送审稿;
? 2019年5月13日正式发布,12月1日正式实施。

Question 2

记者:


等保2.0体系复杂,涉及面广,那么等保2.0的关键信息是什么?它想要向外界传达哪些信息?

想低调可实力不允许:


等保1.0解决的是PC互联网时代的问题,但经过十年发展,中国互联网已经发展深入,进入移动互联网时代。大家看到,基于云计算、大数据和人工智能,移动互联网的底层IT基础设施正在加速迭代,企业上云、数据迁移和微服务以及容器化等,让一些网络安全问题变得更复杂,涉及面更广。另一方面,移动互联网的成熟,让各种互联网应用“蓬勃发展”,新应用不断产生,网络安全问题也随之而来。因此,等保2.0是要解决移动互联网时代新形势下产生的网络安全问题。

已经发布的等保2.0设计要求、基本要求、测评要求和测评指南系列标准,信息量之多、跨度之大、覆盖之广,即覆盖所有对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据和移动互联等各种新技术应用,且覆盖社会的各地区、各单位、各部门、各企业和各机构。等保2.0建设整改过程包括定级、规划设计、建设整改、风险评估和等级测评,而测评周期变为三级以上每年测评,且测评对象综合得分不低于70分才算基本符合要求,基本上实施过程需要6个月。

Question 3
 

记者:


与等保1.0相比,等保2.0有哪些变化呢?

想低调可实力不允许:


与等保1.0相比,等保2.0在等保1.0的基础上做出全面的升级调整,这体现在网络安全防护思维的变化,从被动防御到主动防御、从一套标准走天下到细分领域定要求,更加强调整体管控能力,既能解决基础问题又可应对新的安全风险。最大的变化是网络安全等级保护制度2.0国家标准在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,将云计算、物联网、移动互联、工业控制系统和大数据等相关新技术应用全部纳入保护范畴。

Question 4

记者:


对企业来说,如何更好地理解并在企业中实践等保2.0的要求?

想低调可实力不允许:


企业可以从五个方面来做:


第一,加强等级保护2.0的培训宣传;
第二,与高校等机构合作,发挥企业网络安全优势,产教结合;
第三,服务引导用户向等保2.0规划建设,将等级保护2.0的思想融入企业提供的网络安全解决方案和安全服务中;
第四,配合公安部等国家监管部门网络安全等级保护2.0的落地实施;
第五,加大与行业客户的沟通,助推国家标准在行业的落地,推动行业等级保护标准的编写和发布。

2019年5月13日,国家市场监督管理总局召开资讯发布会,正式发布《信息安全技术网络信息安全等级保护基本要求》,俗称“等保2.0”。等保2.0的发布,标志着我国正式进入“等保2.0时代”。据悉,等保2.0将于2019年12月1日正式实施。

作为唯一全部参与等保2.0三个部分(基本要求、测评要求、安全设计技术要求)起草单位的安全厂商,澳门浦京娱乐场多年来始终践行网络安全等级保护工作,拥有众多优秀的等保专家,积累了超丰富的等保经验,积极参与等保标准的制订、推进和落地,为用户提供专业的安全产品、服务和解决方案。

未来,澳门浦京娱乐场将继续专注研究,实现技术突破和创新,为中国的网络安全事业建设贡献力量。






|文章部分素材来源于天极网采访内容|