等保宣贯在宁夏 | 多行业专家齐聚，共话等保合规新思路-凯发登录

本站使用 cookies，继续浏览表示您同意我们使用 cookies。

获取凯发登录的技术支持

技术认证

查看所有

智安全技术认证

了解详情
云计算技术认证

了解详情

认证考试

技术培训

查看所有

智安全scsa培训

了解详情
智安全scsp培训

了解详情

在线学习

培训凯发注册网站的合作伙伴

查看所有

授权培训机构
成为salp

了解详情

运营管理
讲师专区

了解详情

销售凯发注册网站的合作伙伴

查看所有

成为凯发注册网站的合作伙伴

点击申请

已是凯发注册网站的合作伙伴

凯发注册网站的合作伙伴培训与认证

凯发注册网站的合作伙伴资源中心

快速举报

查看奖励政策及保密措施

快速举报

审计部受理集团员工营私舞弊、弄虚作假等违反职业道德准则行为的投诉和举报。
举报须知

我们鼓励举报人使用自己的真实姓名进行实名举报，深信服将对举报保密，并优先办理实名举报并及时反馈情况及通报处理结果。

点击了解

凯发注册网站的合作伙伴利益冲突申报

利益冲突申报

深信服尊重凯发注册网站的合作伙伴的私人生活，提前报备的目的并非说明这些行为全都是禁止的，而是以提前报备的方式防范风险，保障双方的合法权益。
利益冲突申报须知

凯发注册网站的合作伙伴需主动向深信服申报贵司与我司员工直接或间接存在或可能存在利益冲突的行为。

点击了解

凯发注册网站的合作伙伴自查自纠申报

自查自纠申报

若深信服凯发注册网站的合作伙伴有违反以下政策，只要主动申报，将从轻处罚或免罚。
自查自纠申报须知

向深信服员工提供任何形式的直接或间接好处或违反深信服的合作政策各项规定，隐瞒任何可能对深信服利益造成影响的信息。

点击了解

黑名单查询

查看所有

黑名单范围及查询注意事项

我司可以在没有任何通知或提示的情况下随时对本网站上的内容进行修改，为保障您获得最新版本的信息，请定时访问本网站或联系凯发注册网站。

点击查询
黑名单员工查询

查询因严重违纪被深信服永不录用的员工。
黑名单供应商查询

查询因严重违反供应商合作政策深信服永不合作的供应商伙伴。
黑名单代理商查询

查询因严重违反供应商合作政策深信服永不合作的代理商伙伴。

凯发注册网站的合作伙伴廉洁培训

代理商廉洁培训

含深信服廉洁及举报政策、深信服代理商合作政策各项规定。

点击学习
供应商廉洁培训

含深信服廉洁及举报政策、投标注意事项、深信服供应商政策各项规定。

点击学习

等保宣贯在宁夏 | 多行业专家齐聚，共话等保合规新思路

6月28日，在公安部网络安全保卫局指导下，由宁夏网络安全等级保护工作领导小组、宁夏公安厅主办，深信服科技股份有限公司承办的第七届宁夏网络与信息安全大讲堂暨网络安全等级保护制度2.0国家标准宁夏宣贯会在自治区公安厅圆满召开。

会议邀请了公安部网络安全保卫局巡视员、副局长兼总工程师郭启全、公安部信息安全等级保护评估中心副研究员陈广勇、深信服安全业务总经理马程等出席并进行了专题辅导。现场座无虚席，宁夏自治区相关政府机构、国有企业、测评机构、网络安全企业、集成商等单位齐聚一堂，共话等保合规及安全建设新思路。

▲大会现场

公安部网络安全保卫局巡视员、副局长兼总工程师郭启全介绍了当前网络安全的形势与对策。

郭启全首先对目前网络安全面临的威胁和挑战进行了总结，介绍了网络安全的相关政策和开展网络安全工作的重要指导思想，并对各行业如何更好的落实等级保护政策提出了相关建议。

公安部信息安全等级保护评估中心副研究员陈广勇详细解读了网络安全等级保护2.0国家标准，主要包括对核心标准的介绍以及基本要求、测评要求的修订情况。

文本架构的变化

文本架构发生了很大的变化，6、7、8、9重要章节规定了四个级别的安全保护能力要求，同时另增加附录对应用场景进行说明。

标准名称的变化

由信息系统安全等级保护改为网络安全等级保护，与《网络安全法》保持一致。

安全要求的变化

由安全要求改为安全通用要求和安全扩展要求。安全通用要求是不管等级保护对象形态如何都必须满足的要求，针对云计算、移动互联、物联网和工业控制系统提出了特殊要求，称为安全扩展要求。

章节结构的变化

每个级别的安全要求都分为五个部分，包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

分类结构的变化

技术部分调整为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理部分调整为：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

增加了云计算安全扩展要求

云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。

增加了移动互联安全扩展要求

移动互联安全扩展要求章节针对移动互联安全的特点提出特殊保护要求。对移动互联网络环境主要增加的内容包括“无线接入点的地理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。

增加了物联网安全扩展要求

物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物理网环境主要增加的内容包括“感知节点的物理保护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。

增加了工业控制系统安全扩展要求

工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。

增加了附录

增加附录c描述等级保护安全框架和关键技术，增加附录d描述云计算应用场景，附录e描述移动互联应用场景，附录f描述物联网应用场景，附录g描述工业控制系统应用场景，附录h描述大数据应用场景。

深信服安全业务总经理马程带来了《安全基石，立于等保》的演讲，他从安全厂商的角度出发，介绍了其对网络安全等级保护2.0的思考和理解。马程表示，深信服在充分融合等保 “主动防御、动态防御、整体防控、精准防护”的核心思想上，以构建持续保护能力作为等保建设的核心目标。主要从以下三个方面来体现：

安全可视

对资产、威胁、脆弱性、风险的可视能力，看得见看得懂风险才能采取有效的安全防护措施。

持续检测

因为组织的资产和所面临的安全环境都是在不断变化的，所以需要进行持续的检测来及时发现安全问题。

协同防御

遇到安全问题时，更需要协同防御的能力，通过设备之间的协同联动做应急封锁，同时通过云端的平台或服务来做及时处置，将安全事件的影响降到最低。

▲深信服等级保护2.0建设规划框架

结合等保2.0标准的相关要求，深信服为用户建立基于等保的安全体系，包含技术、管理和运营体系三部分。其中通过深信服的apdro安全架构，集智能、防御、检测、响应、运营为基础，可以为三大体系提供能力支撑，保障技术部分、管理部分的要求落地，同时建立起一个可运营的安全体系，使用户的整体网络具备安全可视、持续检测、协同防御的能力。

深信服秉持着“面向未来，有效保护”的安全理念，在网络安全等级保护2.0的新时代下，积极参与，全情投入，践行网络安全等级保护2.0，与监管单位、测评机构和其他安全厂商一道共建生态，共同为中国广大用户的网络安全保驾护航。

等保宣贯在宁夏 | 多行业专家齐聚，共话等保合规新思路-凯发登录

网络安全防护

软件定义it基础设施

存储

网络

终端

数据中心云化

业务迁移到超融合

保障业务连续性

搭建云化数据中心

同架构混合云建设

搭建云原生应用

智安全业务

边界安全

云安全

终端安全

身份与访问安全

威胁检测

安全审计与运营

安全凯发登录的解决方案

云计算业务

虚拟化

超融合

云数据中心

新it业务

存储

网络

终端

安全服务

安全运营类服务

安全评估类服务

安全培训类服务

安全运维类服务

需求场景方案

云服务

托管云服务

凯发登录的售后服务方案

获取凯发登录的技术支持

产品安全中心

产品安全

技术认证

认证考试

考试指南

考试大纲

模拟试卷

技术培训

在线学习

培训凯发注册网站的合作伙伴

销售凯发注册网站的合作伙伴

成为凯发注册网站的合作伙伴

已是凯发注册网站的合作伙伴

凯发注册网站的合作伙伴培训与认证

凯发注册网站的合作伙伴资源中心

公司

凯发登录的简介

业务介绍

发展历程

公司特点

快速举报

凯发注册网站的合作伙伴利益冲突申报

凯发注册网站的合作伙伴自查自纠申报

黑名单查询

凯发注册网站的合作伙伴廉洁培训

相关廉洁政策介绍

等保宣贯在宁夏 | 多行业专家齐聚，共话等保合规新思路

文本架构的变化

标准名称的变化

安全要求的变化

章节结构的变化

分类结构的变化

增加了云计算安全扩展要求

增加了移动互联安全扩展要求

增加了物联网安全扩展要求

增加了工业控制系统安全扩展要求

增加了附录

安全可视

持续检测

协同防御