5月13日,网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布,包括三大标准:GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》,2019年12月1日开始实施。标志着等保2.0标准正式落地。

等保2.0覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用,为落实信息系统安全工作提供了方向和依据。

等保.png

图片来源:特大号


 什么是等保?

等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。《网络安全法》要求涉及公民财产及个人信息安全的企业均需通过等保认证。

“等保2.0”制度的防护范围拓展至了全社会(覆盖各地区、各单位、各部门、各企业、各机构),它们将筑起我国网络和信息安全的重要防线,对规范相关机构、单位和企业的网络和信息安全起到指导性作用。 



 等保2.0的发展历程 

“等保2.0”是在原来等级保护1.0基础上的升级,扩大了保护的范围,使等级保护的更加精准;等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。它是中国网络安全的巨大成就,是中国网络安全历史发展的重要里程碑。

现在让我们回顾一下等保2.0演进历史:

1569726647121247.jpg


 等保2.0的特色 

► 个人信息保护

在互联网发展迅速的今天,不法分子的攻击手法层出不穷,攻击场景也随之日趋复杂。

此外,随着大数据技术的成熟与普及,越来越多的企业和机构聚焦于个人信息的价值,为了营造更安全健康的网络环境,对获取个人信息的行为约束已上升至法律法规层面,执法力度也在逐渐加强。

网络安全等级保护的新标准涵盖了个人信息的重要性,把个人信息列入等级保护是对个人信息的重要程度的体现,也是保护个人信息的重大举措。

1569726727389400.png

图文来源:深圳网安


► 密码管理

密码技术是网络安全的核心技术,是信息保护和网络信息体系建设的基础,是保障网络空间安全的关键技术。等保2.0对密码技术的使用提出了更高要求,这些要求也衔接了另外一个即将酝酿出台的国标,这将作为商用密码应用安全性评估工作的重要依据。

例:在三级及四级系统中,口令、密钥等重要敏感信息在网络中明文传输的,可判定为高风险

判定依据:通信传输应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性

整改措施:网络设备开启SSH或HTTPS协议,并通过这些加密方式传输鉴别信息

1569726769530337.png

《信息安全技术 网络安全等级保护基本要求》  图文来源:深圳网安


► 监测预警和事件通报

《等级保护条例》要求三级及以上网络的网络运营者应当建立健全网络安全监测预警和信息通报制度,按照规定向同级公安部门报送网络安全监测预警信息,报告网络安全事件。

网络运营者在其网络安全管理制度中,应结合网络安全应急预案,制定合理的事件分级分类策略和处置流程,并建立与公安部门的通报路径。



 我们的优势 

亚洲诚信依托丰富的安全优化经验并借助自身资源优势帮助企业最大化降低等保合规成本,快速、省心通过等保认证。


► 全球可信数字证书:

信息加密方面,亚洲诚信专业为各行业提供国际知名品牌数字证书及HTTPS加密认证服务——SSL证书,采用SSL/TLS证书达到安全通信设计的技术要求,为网站数据、重要信息加密,有效保障客户隐私,提升客户信任度,降低页面篡改风险。确保敏感数据完整性、保密性及通信双方身份的真实性。

► 安全评级+监控告警:

HTTPS网站安全评级管理+监控告警系统(MySSL企业版)是一款集多个HTTPS站点安全检测、证书有效期管理及异常告警等功能于一体的系统。提供了可视化评级图表和可交互的跨品牌证书管理仪表盘,支持HTTPS安全评级、证书品牌、证书有效期、SSL漏洞、PCI DSS & ATS合规监控和集中管理。还能够及时地将异常情况通过邮件、微信、电话方式进行告警通知。使HTTPS安全“防患于未然”。

► 高强度的加密算法:

根据行业内加密的的最高标准(RSA+ECC 双加密算法),通过兼容性和性能测试,进一步提升和完善HTTPS部署服务,让网站传输安全固若金汤,同时又极大的提高SSL流量承载能力,为企业和个人提供安全可靠的加密数据传输和身份验证服务,让HTTPS更快更安全。

► 专注与服务:

亚洲诚信技术支持团队提供7*24小时全天候电话咨询、远程连接支持等全方位的应急响应和技术服务支撑,您的安全我们每分每秒都关心。已服务多家电子商务、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等各个领域客户,以客户为中心的服务态度获得了客户充分的肯定。

1569726950192685.jpg