【分析】等保2.0正式发布,如何做到标准合规？.pdfVIP

等保 2.0 正式发布，如何做到标准合规？ 等级保护制度是我国在网络安全领域的基本制度、 基本国策， 是国家网络安全意志的体 现。 《网络安全法》出台后，等级保护制度更是提升到了法律层面，等保 2.0 在 1.0 的基础 上，更加注重全方位主动防御、动态防御、整体防控和精准防护，除了基本要求外，还增加 了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保 2.0 标准的发布， 对加强中国网络安全保障工作，提升网络安全保护能力具有重要意义。 从等保基本要求的结构来看，从等保 1.0 到等保 2.0 试行稿，再到等保 2.0 最新稿，变化过 程如下： 等保 2.0 充分体现了“一个中心三重防御“的思想，一个中心指“安全管理中心”，三重防 御指“安全计算环境、安全区域边界、安全网络通信”，同时等保 2.0 强化可信计算安全技术要 求的使用。 从控制项的变化来看，等保 2.0 更加精简，但实质上内涵更加丰富完善。 等保 2.0 第三级安全要求结构： 为帮助大家更好地理解等保 2.0 的变化，以等保三级为例，以下是 1.0 到 2.0 各控制点变化 情况 （红色字体为新增内容、 绿色字体为控制点名称做了变化、 灰色字体为已删除控制点） 。 在各类变化当中，特别值得关注的一个变化是等保二级以上，从 1.0 的管理制度中把 “安全管理中心” 独立出来进行要求， 包括“系统管理、 审计管理、 安全管理、集中管控 “等， 这是为了满足等保 2.0 的核心变化——从被动防御转变为主动防御、 动态防御。 完善的网络 安全分析能力、 未知威胁的检测能力将成为等保 2.0 的关键需求。 部署安全设备但不知道是 否真的安全、 不知道发生什么安全问题、 不知道如何处置安全的 “安全三不知”将成为历史。 锐捷网络近几年陆续推出的大数据安全平台 RG-BDS 、动态防御系统 RG-DDP 、沙箱 RG-Sandbox 、云端安服中心等产品能极大地加强整网的“主动安全分析能力”， 及时掌握 网络安全状况，对层出不穷的“未知威胁与突发威胁”起到关键的检测和防御作用 .这些产 品和其它安全产品、 网络产品等一起结合 AI 、大数据、 云计算等技术构筑了锐捷网络的“动 态安全”体系架构， 为用户提供一个具备动态响应、 持续进化的符合等保 2.0 标准的整网安 全保障体系。