等保宣贯在湖北 |千人参会热议等保2.0-凯发登录

本站使用 cookies,继续浏览表示您同意我们使用 cookies。

{{cptgetactivetitle}}
     网络安全防护
凯发登录主页
     软件定义it基础设施
查看全部
存储
网络
终端
     数据中心云化
数据中心云化演进路径
业务迁移到超融合
保障业务连续性
搭建云化数据中心
同架构混合云建设
搭建云原生应用
     智安全业务
凯发登录主页
边界安全
云安全
终端安全
身份与访问安全
威胁检测
安全审计与运营
安全凯发登录的解决方案
     云计算业务
凯发登录主页
虚拟化
超融合
云数据中心
     新it业务
凯发登录主页
存储
网络
终端
     安全服务
实力介绍
安全运营类服务
安全评估类服务
安全培训类服务
安全运维类服务
需求场景方案
     云服务
托管云服务
凯发登录的售后服务方案
获取凯发登录的技术支持
产品安全中心
产品安全
技术认证
查看所有
认证考试
技术培训
查看所有
在线学习
培训凯发注册网站的合作伙伴
查看所有
销售凯发注册网站的合作伙伴
查看所有
成为凯发注册网站的合作伙伴
已是凯发注册网站的合作伙伴
凯发注册网站的合作伙伴培训与认证
凯发注册网站的合作伙伴资源中心
公司

 

     快速举报
查看奖励政策及保密措施
  • 快速举报
    审计部受理集团员工营私舞弊、弄虚作假等违反职业道德准则行为的投诉和举报。
  • 举报须知
    我们鼓励举报人使用自己的真实姓名进行实名举报,深信服将对举报保密,并优先办理实名举报并及时反馈情况及通报处理结果。
    点击了解
     凯发注册网站的合作伙伴利益冲突申报
  • 利益冲突申报
    深信服尊重凯发注册网站的合作伙伴的私人生活,提前报备的目的并非说明这些行为全都是禁止的,而是以提前报备的方式防范风险,保障双方的合法权益。
  • 利益冲突申报须知
    凯发注册网站的合作伙伴需主动向深信服申报贵司与我司员工直接或间接存在或可能存在利益冲突的行为。
    点击了解
     凯发注册网站的合作伙伴自查自纠申报
  • 自查自纠申报
    若深信服凯发注册网站的合作伙伴有违反以下政策,只要主动申报,将从轻处罚或免罚。
  • 自查自纠申报须知
    向深信服员工提供任何形式的直接或间接好处或违反深信服的合作政策各项规定,隐瞒任何可能对深信服利益造成影响的信息。
    点击了解
     黑名单查询
查看所有
  • 黑名单范围及查询注意事项
    我司可以在没有任何通知或提示的情况下随时对本网站上的内容进行修改,为保障您获得最新版本的信息,请定时访问本网站或联系凯发注册网站。
    点击查询
  • 黑名单员工查询
    查询因严重违纪被深信服永不录用的员工。
  • 黑名单供应商查询
    查询因严重违反供应商合作政策深信服永不合作的供应商伙伴。
  • 黑名单代理商查询
    查询因严重违反供应商合作政策深信服永不合作的代理商伙伴。
     凯发注册网站的合作伙伴廉洁培训
  • 代理商廉洁培训
    含深信服廉洁及举报政策、深信服代理商合作政策各项规定。
    点击学习
  • 供应商廉洁培训
    含深信服廉洁及举报政策、投标注意事项、深信服供应商政策各项规定。
    点击学习
     相关廉洁政策介绍
  • 举报人保护制度
    为供应商、代理商(经销商)、合作方等提供额外保护措施及关怀。
    点击了解
  • 黑名单共享
    我司将视情节和态度等因素决定将黑名单共享至有近500家知名企业的两家联盟。
    点击了解
  • 2019-06-24

等保宣贯在湖北 |千人参会热议等保2.0

 

6月21日下午,由湖北省委网信办、湖北省公安厅指导,湖北省信息网络安全协会主办,深信服科技股份有限公司承办的“湖北省网络安全等级保护制度2.0国家标准解读暨宣贯会”于武汉圆满召开。
湖北省委网信办处室领导、湖北省公安厅网安总队领导、湖北省信息网络安全协会王耀发会长、公安部信息安全等级保护评估中心副研究员马力、安域信息测评专家周佑源、深信服华中区总经理杨海源、全国信息网络安全协会联盟秘书长黄丽玲、深信服资深安全专家邱秋鹏等嘉宾出席并发表精彩演讲。来自湖北省相关指导单位、监管单位、主管单位、等保专家、测评机构专家、各行业重点单位超1100人共同参会,共同探讨等级保护2.0标准下的网络安全新形势、新变化、新技术以及新应用。

▲大会现场
湖北省委网信办处室领导发表致辞,指出网络安全等级保护2.0对于进一步做好网络安全工作具有十分重要的意义,号召业内同仁进一步加强意识、提升技能,加强对网络安全等级保护2.0标准的学习和宣贯,贯彻和执行网络安全等级保护2.0的相关要求。

▲湖北省委网信办处室领导
湖北省公安厅网安总队领导回顾了湖北省网络安全工作情况,强调2.0标准进一步指导各单位各部门整体提升网络安全保护能力,切实维护国家关键信息基础设施、重要信息系统和大数据的安全。并对下一步网络安全等级保护工作提出了三点建议和要求:一是要高度重视、深刻领会。充分认识国家标准在信息化和网络安全建设过程中的重要意义,认真学习领会标准的各项要求,不断提升湖北省的网络安全保护能力。二是加强对2.0国家标准的宣传和培训。三是重点行业部门要根据2.0国家标准,结合实际情况,加快对标等保2.0的申请改造工作,推动行标指导实践。

▲湖北省公安厅网安总队领导

湖北省信息网络安全协会王耀发会长致辞指出,网络安全等级保护制度2.0标准是在1.0标准的基础上聚焦新问题、新威胁和新技术,总结吸收了网络安全保护成功的经验,又借鉴国际先进安全保护技术,实现新技术新应用等安全保护对象全覆盖和保护领域全覆盖。2.0标准无论是对管理策略或基础标准都提出了新的要求,标准的发布对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要的意义。

▲湖北省信息网络安全协会王耀发会长。
公安部信息安全等级保护评估中心副研究员马力对网络安全等级保护制度2.0标准体系及重要标准进行解读,并详细剖析了网络安全等级保护2.0标准的变化:
名称的变化
由《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
对象的变化
由信息系统改为等级保护对象。将网络基础设施、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。
安全要求的变化
由安全要求改为安全通用要求和安全扩展要求。
章节结构的变化
以三级安全要求为例,三级要求下有安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。 不同的三级定级对象,使用的要求根据定级对象采用的技术不同而应用不同的扩展要求。
分类结构的变化
技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
增加新的扩展要求
包括“云计算安全”、“移动互联安全”、“物联网安全”、“工业控制系统安全”等方面。
增加应用场景的说明
其中附录h描述大数据应用场景。
▲公安部信息安全等级保护评估中心副研究员马力
安域信息测评专家周佑源针对网络安全等级保护2.0制度测评标准进行解读。周佑源先从时间、对象、依据、结论、重要项等方面介绍了网络安全等级保护2.0下的测评变化,然后重点讲解网络安全等级保护2.0测评合规的思考和建议。周佑源表示有效的、持续的和全面的等保合规才能保障网络安全。
 
首先,更有效的等保合规是通过专业人员、安全技术手段和安全管理体系综合来实现,而不仅仅通过安全产品来实现等保合规,忽略安全管理制度、人的因素。其次,持续合规的正确方法应该是让等保基本要求贯穿信息化全生命周期,包括安全规划/评审、上线安全测试、等级保护测评、安全运营服务,尤其在规划阶段就必须考虑网络的安全。最后,通过重要系统开展等保测评 安全服务覆盖全部信息化基础设施的思路来确保全面合规。

▲安域信息测评专家周佑源

深信服华中区总经理杨海源从安全厂商的角度,进行了《全情投入,践行网络安全等级保护2.0》主题演讲,强调了安全厂商在安全生态下的5大责任:
与监管机构以及测评机构进行协同
厂商应主动向监管部门上报在日常工作中发现的漏洞、攻击等威胁情报,并积极支持监管部门的等保制度落实检查、应急响应等工作。
厂商联动的责任
杨海源呼吁更多的厂商进行联动合作,开放共享威胁情报,统一开放api,共同打造更加开放的安全生态圈。
安全集成/服务商建设的责任
深信服要让安全集成/服务商具备提供完整的等级保护建设、规划、响应能力,做好等级保护2.0落地最后一公里。
等保2.0的宣贯和支持责任
推动主体单位理解并有效实践网络安全等级保护2.0。
有效交付价值和成长责任
不仅通过产品适配和技术创新向用户交付真正有效果的等保方案,更是持续为用户输出价值和能力。

▲深信服华中区总经理杨海源
本次大会上还进行了湖北省网络信息安全协会会长、副会长的授牌仪式,深信服当选协会副会长单位,将持续推动湖北省网络安全工作有效落地。

▲授牌仪式
随后,全国信息网络安全联盟黄丽玲秘书长在会上发布了《2019年网民网络安全满意度调查活动实施方案》。该调查活动通过持续开展网民网络安全满意度调查,搭建全国最具影响力的网民网络安全治理参与的平台与长效推进机制。黄丽玲秘书长也在会议中号召业内同仁积极参与到这项公益活动中。

▲全国信息网络安全联盟黄丽玲秘书长
最后,深信服资深安全专家邱秋鹏分享了网络安全等级保护2.0的落地实践,邱秋鹏表示,针对网络安全等级保护2.0的实践,深信服强调是持续保护的能力。主要从三个方面来体现:
安全可视
将网络当中的脆弱性、威胁、风险统一展示出来,为安全决策提供数据支撑,提升组织安全管理效率,同时降低运维难度。
持续检测
因为组织的资产和所面临的安全环境都是在不断变化的,所以需要进行持续的检测以及时发现安全问题。
协同防御
遇到了安全问题时,更需要的是能协同防御的能力,也就是通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务来做及时的处置,将安全事件的影响降到最低。深信服根据apdro(智能/防御/检测/响应/运营)模型,加强云防护的联动,构建本地协同云端联动的动态体系。

▲深信服资深安全专家邱秋鹏
深信服秉持着“面向未来,有效保护”的安全理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入,践行网络安全等级保护2.0,与监管单位、测评机构和其他安全厂商一道共建生态,共同为中国广大用户的网络安全保驾护航。
猜你喜欢
2020-09-10
一图看懂关键信息基础设施安全保护重点
2020-09-10
新基建下,分布式存储如何承载数据价值?
8月14日,第八届中国电子信息博览会(cite 2020)在深圳会展中心举行,本届博览会以“创新共享 开放合作”为主题,深信服eds存储运营总监杨欢应邀出席,并发表题为《新基建、新数据、新存储——软件定义存储应用与实践》的主题演讲,他表示新技术、新业务催生出了新的数据存储需求,存储系统必须拥有强大的数据承载能力,以实现数据价值增值。
2020-09-10
深信服eds联手星环科技,存算分离强化大数据服务
曾经离我们很远的大数据如今已经时刻服务于我们的日常生活,这些服务得益于大数据领域日益精进的平台服务,星环科技便是其中的一员。
2020-09-15
拥抱“新基建”,赋能5g mec新安全
作为数字化发展的新引擎,“新基建”已成为我国的国家级战略。今年4月,国家发改委明确了“新基建”的范围,包括信息基础设施、融合基础设施、创新基础设施三个方面。而早在2018年底,5g、工业互联网、人工智能等就已经归入“新基建”范畴。其中,5g在“新基建”中是信息基础设施的根基,可为数据中心、工业互联网等其它基础设施提供重要的网络支撑。
© 2020 深信服科技股份有限公司 凯发注册网站的版权所有  
廉洁&反舞弊举报知识产权声明法律声明隐私保护销售渠道声明
网站地图