广东省网络安全等级保护制度2.0国家标准宣贯会在广州圆满召开

作者:???mrlian 2019/06/07 09:59:08 224次阅读 省内

348d4abd2925bf50952e7b47f9faab32.jpg

6月6日下午,由广东省公安厅网络警察总队指导、广东省计算机信息网络安全协会主办、深信服科技股份有限公司承办、深圳市网安计算机安全检测技术有限公司、广州竞远安全技术股份有限公司协办的“广东省网络安全等级保护制度2.0国家标准宣贯会”于广州圆满召开。

本次大会由广东省计算机信息网络安全协会会长陆以勤主持,广东省公安厅网络警察总队政委石磊、公安部信息安全等级保护评估中心副主任毕马宁、深信服安全业务总经理马程、深圳市网安计算机安全检测技术有限公司技术总监、高级测评师牛建红、广州竞远安全技术股份有限公司等保测评部总监、高级测评师彭世强出席并做精彩演讲。来自广东省直单位及各地市机关、国企、事业单位、互联网企业信息化部门和网络安全部门负责人、技术骨干,各地市网警支队代表等1000多人参加了宣贯会。

5b56b998ef2921b06a3ce7f60905f9bd.jpg

广东省计算机信息网络安全协会? 陆以勤会长


广东省公安厅网络警察总队石磊政委代表指导单位致辞。他在致辞中表示,2.0标准在1.0标准的基础上,聚焦新问题、新威胁和新技术,既总结吸收了网络安全保护成功经验,又借鉴了国际先进安全保护技术,将新型应用安全扩展要求的方式,实现新技术、新应用等安全保护对象全覆盖和保护领域全覆盖。2.0标准进一步强化了一个中心、三重保护的安全保护体系,更加突出技术思维和立体防护,进一步指导各单位、各部门、整体提升网络安全保护能力,切实维护国家关键信息基础设施,重要信息系统和大数据安全。

针对等保2.0的宣贯落实,石磊政委也向与会代表提出了四点建议:

一要高度重视,深刻领会。要求各单位、各部门务必予以高度重视,认真组织学习和宣贯,加快推动国家标准的贯彻和实施,不断提升自身网络安全保护能力;

二要加强宣贯,强化培训。要求各地市、各部门要加强对2.0宣传,加强对标准的解读和培训。省计算机信息网络安全协会要尽快组织举办各类培训班,通过与行业合办、地方联办等方式,对不同行业、不同区域、不同性质、不同层级的对象进行全方位的培训和宣贯,确保2.0在广东落地生根;

三要结合实际,抓好落实。各行业单位要以贯彻落实2.0标准为契机,强化各项安全技术措施,尽快与公安机关对接网络安全威胁数据,纳入全省网络“安全罩”综合防护体系,进一步提升网络安全能力水平;

四要强化督导,确保完成。要求各单位、各部门在做好当前网络安全等级保护工作的基础上,逐步向2.0国家标准要求过渡和实践,确保在12月1日前完成2.0标准升级改造工作,不断提升本地区、本行业、本部门网络安全保护能力。


0e9ffb66474351ddddfe89f26a06e482.jpg
广东省公安厅网络警察总队? 石磊政委


公安部信息安全等级保护评估中心毕马宁副主任详细介绍了等保2.0标准体系及主要标准。网络安全等级保护标准体系的特点如下:

1、对象范围扩大

从定级开始将新技术、新应用所涉及的云计算、移动互联、物联网、工控系统等都纳入了标准范畴,构成了一个安全通用要求+新型应用安全拓展要求的标准内容。

2、分类结构统一

新标准基本要求、安全设计要求和测评要求,分类结构统一,形成安全通信网络、安全区域边界、安全计算环境、安全管理中心,一个中心、三重防护技术架构。

3、强化可信计算

把可信验证列入各个级别,并逐级提出了各个环节的主要可信验证要求。


88f8341cb00d4552f0b2e3f345fefef9.jpg

公安部信息安全等级保护评估中心? 毕马宁副主任


深信服安全业务总经理马程带来了《安全基石,立于等保》的演讲,他从安全厂商的角度出发,介绍了其对网络安全等级保护2.0的思考和理解。马程表示,深信服在充分融合等保 “主动防御、动态防御、整体防控、精准防护”的核心思想上,以构建持续保护能力作为等保建设的核心目标。主要从以下三个方面来体现:

1、安全可视

对资产、威胁、脆弱性、风险的可视能力,看得见看得懂风险才能采取有效的安全防护措施。

2、持续检测

因为组织的资产和所面临的安全环境都是在不断变化的,所以需要进行持续的检测以及时发现安全问题。

3、协同防御

遇到了安全问题时,更需要的是能协同防御的能力,也就是通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务来做及时的处置,将安全事件的影响降到最低。


e85b6ceb7a6db203a33ddb226010984e.jpg
深信服安全业务总经理? 马程

深圳市网安计算机安全检测技术有限公司技术总监、高级测评师牛建红介绍了等保2.0基本情况,并详细解析了安全通用要求的具体技术关键点。

1、网络安全保护2.0的新特点

基本要求、测评要求和技术要求框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。将通用安全要求、云计算、移动互联、物联网、工业控制等列入标准规范。强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

2、规范建设、严密管控

从技术和管理两个方面进行安全设计,做到可信、可控、可管。

3、以密码为核心的数据安全保护

从数据交换、数据采集与分发、应用交互及存储方面采用密码技术实现对数据的安全保护。


?2540157e1607e32a6dda481146ccaef2.jpg

深圳市网安计算机安全检测技术有限公司技术总监、资深测评师? 牛建红


广州竞远安全技术股份有限公司等保测评部总监、高级测评师彭世强则对等保2.0定级备案过程进行详细的剖析。着重剖析了等保2.0扩展要求的主要架构和主要系统定级场景,再次强调了定级是等级保护的关键环节,通过定级备案步骤,从业务应用的角度找出系统边界,才能合理的识别出业务应用系统的安全防护措施与系统重要性等级是否匹配。

1、新旧标准定级的变化

等保2.0定级扩展了定级对象,新增了定级工作一般流程,重新对部分定级内容的顺序作了调整,从整体显得更加的合理。

2、扩展要求中主要的架构和系统定级场景

根据云计算平台、移动互联系统、物联网系统、工业控制系统、大数据等相关的架构要点,剖析了主要系统场景中如何合理定级。


d38ac806d177f8db3b4e8d11cece82a7.jpg

广州竞远安全技术股份有限公司等保测评部总监、高级测评师? 彭世强


??? ???本次宣贯会报名踊跃,现场座无虚席,反应热烈。与会代表以此为契机,必将为我省等级保护制度推进到一个新的高度,为推动国家网络安全工作进入一个新时代发挥积极的作用。


7a0dc0be40adfdbb9960e32ca40e69c5.jpg?

宣贯会现场?





61e4ab4b47b55f37090938a160c98464.png








指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室