等保2.0详解(附3级检查表)
2019-07-12 15:34:31 Author: www.aqniu.com(查看原文) 阅读量:135 收藏

等保2.0详解(附3级检查表)

星期五, 七月 12, 2019

与1.0标准相比内涵更丰富在业界,网络安全等级保护制度被誉为一项伟大创举,是中国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。

新时期国家网络安全等级保护制度具有鲜明特点,其实现了两个全覆盖,一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会;二是覆盖所有保护对象,如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用,无一例外都要落实等级保护制度,这两个全覆盖是它的核心,是重中之重。

确立可信计算的重要技术地位

等保2.0标准一个很大的特点是把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。 如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证,并在检测到其可信性受到破坏后进行报警;可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。

在等级保护2.0的安全框架当中,明确提出了要态势感知,而且在等保2.0标准当中也提出要具备对新型攻击分析的能力,要能够检测对重点节点及其入侵的行为,对各类安全事件进行识别报警和分析。

为什么要学习等保2.0?

  • 【对组织的好处】

学习等级保护2.0详解,可以帮助组织规避合规风险,提升企业的竞争力。

帮助企业了解等级保护2.0详解要求,为企业进行等级安全保护建设提供帮助。

  • 【对个人的好处】

全面的解析等级保护2.0的各项要求,使学习能够清晰的了解到等级保护2.0的要求重点。

为日常的信息安全管理工作提供借鉴参考。

网络安全等级保护(等保2.0)所涉及的具体指导文件:《安全等级保护划分准则》、《网络安全等级保护定级指南》、《 网络安全等级保护测试评估技术指南》、《网络安全等级保护基本要求》、《云计算安全扩展要求》、《移动互联安全扩展要求》、《工业控制系统安全扩展要求》等这些文件都需要认真解读。

此外,《等级保护2.0详解》涵盖网络安全等级保护所涉及的各项条款及各项条款的详细解释,课程地址

https://www.aqniukt.com/course/11879

课程亮点:

  • 内容分享者在银行、证券、央企、电信等行业的咨询实施经验,分享信息安全管理最佳实践经验。
  • 同时该分享者主导过携程等大型互联网企业的ISO27001信息安全管理体系建设及信息安全等级保护三级、PCI-DSS当方面的审核工作。
  • 采取案例式、角色扮演等教学方式,注重信息安全管理实践经验的传递

附3级检查表:


文章来源: https://www.aqniu.com/vendor/51283.html
如有侵权请联系:admin#unsafe.sh