等保宣贯在北京 | 超万人共同观看等级保护2.0权威解读-凯发登录

本站使用 cookies，继续浏览表示您同意我们使用 cookies。

获取凯发登录的技术支持

技术认证

查看所有

智安全技术认证

了解详情
云计算技术认证

了解详情

认证考试

技术培训

查看所有

智安全scsa培训

了解详情
智安全scsp培训

了解详情

在线学习

培训凯发注册网站的合作伙伴

查看所有

授权培训机构
成为salp

了解详情

运营管理
讲师专区

了解详情

销售凯发注册网站的合作伙伴

查看所有

成为凯发注册网站的合作伙伴

点击申请

已是凯发注册网站的合作伙伴

凯发注册网站的合作伙伴培训与认证

凯发注册网站的合作伙伴资源中心

快速举报

查看奖励政策及保密措施

快速举报

审计部受理集团员工营私舞弊、弄虚作假等违反职业道德准则行为的投诉和举报。
举报须知

我们鼓励举报人使用自己的真实姓名进行实名举报，深信服将对举报保密，并优先办理实名举报并及时反馈情况及通报处理结果。

点击了解

凯发注册网站的合作伙伴利益冲突申报

利益冲突申报

深信服尊重凯发注册网站的合作伙伴的私人生活，提前报备的目的并非说明这些行为全都是禁止的，而是以提前报备的方式防范风险，保障双方的合法权益。
利益冲突申报须知

凯发注册网站的合作伙伴需主动向深信服申报贵司与我司员工直接或间接存在或可能存在利益冲突的行为。

点击了解

凯发注册网站的合作伙伴自查自纠申报

自查自纠申报

若深信服凯发注册网站的合作伙伴有违反以下政策，只要主动申报，将从轻处罚或免罚。
自查自纠申报须知

向深信服员工提供任何形式的直接或间接好处或违反深信服的合作政策各项规定，隐瞒任何可能对深信服利益造成影响的信息。

点击了解

黑名单查询

查看所有

黑名单范围及查询注意事项

我司可以在没有任何通知或提示的情况下随时对本网站上的内容进行修改，为保障您获得最新版本的信息，请定时访问本网站或联系凯发注册网站。

点击查询
黑名单员工查询

查询因严重违纪被深信服永不录用的员工。
黑名单供应商查询

查询因严重违反供应商合作政策深信服永不合作的供应商伙伴。
黑名单代理商查询

查询因严重违反供应商合作政策深信服永不合作的代理商伙伴。

凯发注册网站的合作伙伴廉洁培训

代理商廉洁培训

含深信服廉洁及举报政策、深信服代理商合作政策各项规定。

点击学习
供应商廉洁培训

含深信服廉洁及举报政策、投标注意事项、深信服供应商政策各项规定。

点击学习

等保宣贯在北京 | 超万人共同观看等级保护2.0权威解读

29日，由深信服主办的“网络安全等级保护制度2.0国家标准解读会”在北京圆满召开。公安部网络安全保卫局祝国邦副处长、公安部信息安全等级保护评估中心马力副研究员、深信服安全业务总经理马程出席并做精彩演讲，现场800 用户参加本次会议，更是吸引了15000 线上直播用户共同参会。

▲大会现场

网络安全等级保护制度2.0

公安部网络安全保卫局祝国邦副处长详细介绍了网络安全等级保护制度2.0，并强调指出，网络安全等级保护制度是国家网络安全领域的基本政策、基本制度；是借鉴国外先进网络安全保护方法、保护技术与中国特色相结合的创举；是行业部门、企事业单位等开展网络安全保障工作的基本方法；是维护国家安全、社会秩序和公共利益的根本保障。

针对网络安全等级保护制度2.0，祝国邦副处长详细介绍了保护对象扩大、具体保护措施增强、强化技术措施保护、技术标准更新、关键信息基础设施保护等方面的内容，强调等级保护制度2.0国家技术标准进一步强化“一个中心、三重防护”的安全保护体系，并为各单位、各部门落实网络安全等级保护制度2.0给了相应的指导和工作建议。

网络安全等级保护制度2.0标准解读

公安部信息安全等级保护评估中心马力副研究员对网络安全等级保护制度2.0标准体系及重要标准进行解读。详细剖析了网络安全等级保护2.0标准的变化：

名称的变化

由《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》，与《网络安全法》保持一致。

对象的变化

由信息系统改为等级保护对象。将网络基础设施（广电网、电信网、专用通信网络等）、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。

安全要求的变化

由安全要求改为安全通用要求和安全扩展要求。安全通用要求是不管等级保护对象形态如何都必须满足的要求，针对云计算、移动互联、物联网和工业控制系统提出了特殊要求，称为安全扩展要求。

章节结构的变化

以三级安全要求为例，三级要求下有安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。不同的三级定级对象，使用的要求根据定级对象采用的技术不同而应用不同的扩展要求。

分类结构的变化

技术部分调整为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理部分调整为：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

增加了云计算安全扩展要求

云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。

增加了移动互联安全扩展要求

移动互联安全扩展要求章节针对移动互联安全的特点提出特殊保护要求。对移动互联网络环境主要增加的内容包括“无线接入点的地理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。

增加了物联网安全扩展要求

物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物理网环境主要增加的内容包括“感知节点的物理保护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。

增加了工业控制系统安全扩展要求

工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。

增加了应用场景的说明

增加附录c描述等级保护安全框架和关键技术，增加附录d描述云计算应用场景，附录e描述移动互联应用场景，附录f描述物联网应用场景，附录g描述工业控制系统应用场景，附录h描述大数据应用场景。

等级保护2.0建设实践经验

最后，深信服安全业务总经理马程做了《深信服在等级保护2.0建设方面的实践经验》主题分享。马程表示，深信充分融合等保 “主动防御、动态防御、整体防控、精准防护”的核心思想，以构建持续保护能力作为等保建设的核心目标。主要从以下三个方面来体现：

安全可视

加强对资产、威胁、脆弱性、风险的可视能力，只有看得见看得懂风险才能采取有效的安全防护措施；

持续检测

因为组织的资产和所面临的安全环境都是在不断变化的，所以需要进行持续的检测以便及时发现安全问题；

协同防御

遇到安全问题时，更需要的是能协同防御的能力，也就是通过设备之间的协同联动做应急封锁，同时通过云端的平台或服务来做及时的处置，将安全事件的影响降到最低。

结合等保2.0标准的相关要求，深信服为用户建立基于等保的安全体系，包含技术、管理和运营体系三部分。其中通过深信服的apdro安全架构，集智能、防御、检测、响应、运营为基础，可以为三大体系提供能力支撑，保障技术部分、管理部分的要求落地，同时建立起一个可运营的安全体系。使得用户的整体网络具备安全可视、持续检测、协同防御的能力。

▲深信服等级保护2.0建设规划框架

等保宣贯在北京 | 超万人共同观看等级保护2.0权威解读-凯发登录

网络安全防护

软件定义it基础设施

存储

网络

终端

数据中心云化

业务迁移到超融合

保障业务连续性

搭建云化数据中心

同架构混合云建设

搭建云原生应用

智安全业务

边界安全

云安全

终端安全

身份与访问安全

威胁检测

安全审计与运营

安全凯发登录的解决方案

云计算业务

虚拟化

超融合

云数据中心

新it业务

存储

网络

终端

安全服务

安全运营类服务

安全评估类服务

安全培训类服务

安全运维类服务

需求场景方案

云服务

托管云服务

凯发登录的售后服务方案

获取凯发登录的技术支持

产品安全中心

产品安全

技术认证

认证考试

考试指南

考试大纲

模拟试卷

技术培训

在线学习

培训凯发注册网站的合作伙伴

销售凯发注册网站的合作伙伴

成为凯发注册网站的合作伙伴

已是凯发注册网站的合作伙伴

凯发注册网站的合作伙伴培训与认证

凯发注册网站的合作伙伴资源中心

公司

凯发登录的简介

业务介绍

发展历程

公司特点

快速举报

凯发注册网站的合作伙伴利益冲突申报

凯发注册网站的合作伙伴自查自纠申报

黑名单查询

凯发注册网站的合作伙伴廉洁培训

相关廉洁政策介绍

等保宣贯在北京 | 超万人共同观看等级保护2.0权威解读

网络安全等级保护制度2.0

网络安全等级保护制度2.0标准解读

名称的变化

对象的变化

安全要求的变化

章节结构的变化

分类结构的变化

增加了云计算安全扩展要求

增加了移动互联安全扩展要求

增加了物联网安全扩展要求

增加了工业控制系统安全扩展要求

增加了应用场景的说明

等级保护2.0建设实践经验

安全可视

持续检测