域名預(yù)訂/競價，好“米”不錯過

2019年5月13日，國家標(biāo)準(zhǔn)新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開，網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)（以下簡稱 等保2.0標(biāo)準(zhǔn)）正式發(fā)布，將于2019年12月1日開始實施。

2008年起，我國進(jìn)入“等保1.0”時代，為保障我國信息安全打下了堅實的基礎(chǔ)。為適應(yīng)新技術(shù)的發(fā)展，解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要，公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護(hù)重點標(biāo)準(zhǔn)申報國家標(biāo)準(zhǔn)的工作，等級保護(hù)即將進(jìn)入2.0時代。

相較于等保1.0，等保2.0的變化主要體現(xiàn)在以下幾個方面：

01標(biāo)準(zhǔn)名稱的變化

等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》。從“信息系統(tǒng)安全”到“網(wǎng)絡(luò)安全”，與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

02對象范圍的變化

等保對象由1.0的信息系統(tǒng)升級到2.0的網(wǎng)絡(luò)安全和信息系統(tǒng)。新標(biāo)準(zhǔn)將云計算、億動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍，構(gòu)成了“安全通用要求+新型應(yīng)用安全擴展要求”的要求內(nèi)容。

03分類結(jié)構(gòu)的變化

標(biāo)準(zhǔn)“基本要求、設(shè)計要求和測評要求”分類框架統(tǒng)一，形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”支持下的三重防護(hù)體系架構(gòu)。

04可信計算的變化

新標(biāo)準(zhǔn)強化了可信計算技術(shù)使用的要求，各個級別和層面均增加了可信驗證控制點，從第一級到第四級均在“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點。

例如 可信驗證-一級

可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警。

例如 可信驗證-四級

可基于可信根對設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心，并進(jìn)行動態(tài)關(guān)聯(lián)感知。

05控制項的變化

新制度在控制點要求項目并沒有明顯的增加，通過合并整合后反而減少了，最具典型的三級，其控制項已經(jīng)大幅度降低，而二、三、四級控制項的級差都有了不同程度的縮短，詳細(xì)如下：

06安全要求的變化

等保2.0標(biāo)準(zhǔn)在對等保1.0標(biāo)準(zhǔn)基本要求進(jìn)行優(yōu)化的同時，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)提出了新的安全擴展要求。也就是說，使用新技術(shù)的信息系統(tǒng)需要同時滿足“通用要求+安全擴展”的要求。

07法律法規(guī)的變化

等保2.0發(fā)布之后，人們往往把關(guān)注點集中在基本要求的技術(shù)變化上，而容易忽略等保2.0的本質(zhì)和結(jié)構(gòu)性變化，即法律層面的提升：

1.  以國務(wù)院行政法規(guī)（《計算機信息系統(tǒng)安全保護(hù)條例》）為頂層設(shè)計，公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室共同發(fā)布的部門規(guī)范性文件（《管理辦法》）確立核心體系的“信息安全等級保護(hù)”為等保1.0時代；

2.  以《網(wǎng)絡(luò)安全法》、《保守國家秘密法》等法律為頂層設(shè)計的等保2.0，其核心體系將是《網(wǎng)絡(luò)安全等級保護(hù)條例》。（已于2018年6月發(fā)布征求意見稿） 

《網(wǎng)絡(luò)安全法》第二十一條要求，國家實施網(wǎng)絡(luò)安全等級保護(hù)制度；第二十五條要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案； 第三十一條則要求，關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)；第五十九條明確了，網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門給予處罰。

等保1.0到2.0不僅僅是制度修訂，技術(shù)的升級，更是法律效力的提升。簡言之，如果不展開等級保護(hù)就相當(dāng)于違法。

作為新一代互聯(lián)網(wǎng)IPv6實名安全認(rèn)證及網(wǎng)絡(luò)安全防護(hù)領(lǐng)先品牌，Dr.COM城市熱點一直致力于網(wǎng)絡(luò)安全策略管理、身份管理和訪問控制等網(wǎng)絡(luò)安全防護(hù)技術(shù)的提升，緊跟國家網(wǎng)絡(luò)安全法律法規(guī)、政策要求、信息技術(shù)前沿和等級保護(hù)實際需求，及時掌握網(wǎng)絡(luò)安全狀況，對不斷頻發(fā)的網(wǎng)絡(luò)安全威脅事件起到關(guān)鍵的檢測和防御作用。

從等保1.0到2.0的對象變遷中不難看出，網(wǎng)絡(luò)信息安全仍然是等保2.0的重點。

Dr.COM城市熱點統(tǒng)一日志管理平臺完全滿足國家對于網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)，該平臺能快速完成全信息匹配，并對其上網(wǎng)行為進(jìn)行展示，日志信息保存并管理6個月或以上，滿足網(wǎng)絡(luò)安全法相關(guān)要求，可以做到安全溯源，信息透明，避免企事業(yè)單位因網(wǎng)絡(luò)信息安全問題而受到法規(guī)懲處。

等保2.0的到來，代表著國家網(wǎng)絡(luò)安全建設(shè)的重要成就。在網(wǎng)絡(luò)安全新時代、新威脅、新體系、新能力要求的背景下，Dr.COM城市熱點將一如既往不斷優(yōu)化技術(shù)和專業(yè)能力，為客戶打造一個安全、有效、符合等保2.0標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全保障體系。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！