2019.07.30
-世界杯正规买球app
分享到:
2019年5月,网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布,是网络数据安全的一次重大升级。等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等。在此新的形势下,网络数据安全将面临哪些新的挑战,又该如何守护呢?
等保概述
等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
发生变化
标准名称的变化
gb/t2239-2019《信息安全技术 网络安全等级保护基本要求》替代原来的标准
gb/t22239-2008《信息安全技术 信息系统安全等级保护基本要求》;
等级保护对象替代原来的信息系统;
安全通用要求和安全拓展要求替代原来的安全要求。
网络安全:网络系统的安全性,主要保证不被攻击。
信息安全:网络内信息系统和数据的安全,主要保证数据的可用与保密。
新的等保2.0中所说的网络安全并不是网络层的安全,而是网络空间的安全,网络空间相对于现实空间而言,所有在网络上的一切都属于网络空间,这里的网络安全指网络空间的所有安全,既包括网络层的安全,也包括数据层的安全。
标准内容的变化
1)增加了安全通用要求
2)增加了云计算安全拓展要求
3)增加了移动互联安全拓展要求
4)增加了物联网安全拓展要求
5)增加了工业控制系统安全拓展要求
6)增加了应用场景的说明
控制措施分类结构的变化
等保2.0由旧标准的10个分类变为新标准的8个分类。
技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。
控制点与要求项的变化
物理位置的选择:
原来条款-机房场地应避免设在建筑物的顶层或地下室,以及用水设备的下层或隔壁。
修改条款-机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
要求项增强:
范围增大
要求细化
要求粒度细化
等保必要性
网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,根据《网络安全法》第二十一条、第五十九条明确规定履行的必要性!
做好等级保护工作的意义:
满足国家相关法律法规和制度的要求;
降低信息安全风险,提高定级对象的安全防护能力;
合理地规避或降低风险;
履行和落实网络信息安全责任义务。
行业保护
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;
金融行业:金融监管机构、各大银行、证券、保险公司等;
医疗行业:医院、疫病控制中心、计划生育机构、医疗卫生研究机构等;
教育行业:高校、职校、普校等;
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商
能源行业:电力公司、石油公司等;
企业单位:大中型企业、央企、上市公司等。
等保2.0中对于
数据备份和恢复的要求
第一级安全通用要求
第二级安全通用要求
第三级安全通用要求
第四级安全通用要求
等保对比说明
一级:本地备份与恢复
二级:本地备份与恢复 异地定时备份
三级:本地备份与恢复 异地定时备份 本地业务高可用
四级:本地备份与恢复 异地定时备份 本地业务高可用 异地业务高可用
数存科技世界杯正规买球平台的解决方案
数存备贝系列是针对中小型企业而设计的基于磁盘级别的快速容灾备份产品。提供了全面的信息化安全防护能力,具备高速的信息化传输速度、不影响被保护的终端及服务器、出现任意的软件、硬件故障及数据丢失时,可以快速的找回数据或恢复应用等,从而实现最快速、最极致的企业信息化安全保护方案。
数存pandora是针对中小型企业提供了易于使用的企业级防护,提供了全面的信息化安全防护能力,具备高速的信息化传输速度、不影响被保护的业务主机,在出现任意的软件、硬件故障及数据丢失时,可以快速的找回数据或恢复应用等,从而实现最快速、最极致的企业信息化安全保护方案。
datapp-nbp产品是一款企业的高性能数据备份与恢复系统,采用模块化架构可灵活的按需求进行扩充和升级,结合简单易用 图形化界面可在环境下进行全范围的集中管理,并可按照灵活备份策略进行安全快速的备份。
数存datapp-cdp产品是专门为数据保护以及保护业务连续性提供苛刻要求的企业级用户而开发的一款应用级容灾产品,采用了一体化超融合设计,提供实时连续数据保护、分钟级业务恢复、快速容灾演练、两地三中心异地容灾等功能。
网络数据安全可以做到事前预防,容灾保护可以做到事后恢复;简单、快捷、便利的容灾演练,是保证业务持续服务的最后防线。
-
上一条:
-
下一条: