返回頂部
隱藏或顯示

新聞動態

News

等保宣貫在廣東 | 千人參會,踐行等保2.0再掀高潮

/ 2019-06-10

6月6日下午,由廣東省公安廳網絡警察總隊指導、廣東省計算機信息網絡安全協會主辦、深信服科技股份有限公司承辦、深圳市網安計算機安全檢測技術有限公司、廣州競遠安全技術股份有限公司協辦的“廣東省網絡安全等級保護制度2.0國家標準宣貫會”于廣州圓滿召開。

本次大會由廣東省計算機信息網絡安全協會會長陸以勤主持、廣東省公安廳網絡警察總隊政委石磊、公安部信息安全等級保護評估中心副主任畢馬寧、深信服安全業務總經理馬程、深圳市網安計算機安全檢測技術有限公司技術總監、高級測評師牛建紅、廣州競遠安全技術股份有限公司等保測評部總監、高級測評師彭世強出席并做精彩演講。現場座無虛席,超1000用戶參會。

大會現場

廣東省公安廳網絡警察總隊石磊政委致辭中表示,2.0標準在1.0標準的基礎上,聚焦新問題、新威脅和新技術,既總結吸收了網絡安全保護成功經驗,又借鑒了國際先進安全保護技術,將新型應用安全擴展要求的方式,實現新技術、新應用等安全保護對象全覆蓋和保護領域全覆蓋。2.0標準進一步強化了一個中心、三重保護的安全保護體系,更加突出技術思維和立體防護,進一步指導各單位、各部門、整體提升網絡安全保護能力,切實維護國家關鍵信息基礎設施,重要信息系統和大數據安全。

針對等保2.0的宣貫落實,石磊政委也給出了相應的建議,并呼吁全省各行業、各單位、各部門要統一認識,全盤聯動,堅定不移的貫徹落實習近平總書記網絡強國戰略思想,堅決貫徹《網絡安全法》,真正抓住等級保護制度2.0國家標準的發布實施這一契機,深入推進網絡安全等級保護工作 。

廣東省公安廳網絡警察總隊?石磊政委

公安部信息安全等級保護評估中心畢馬寧副主任詳細介紹了等保2.0標準體系及主要標準。網絡安全等級保護標準體系的特點如下:

1、對象范圍擴大

從定級開始將新技術、新應用所涉及的云計算、移動互聯、物聯網、工控系統等都納入了標準范疇,構成了一個安全通用要求+新型應用安全拓展要求的標準內容。


2、分類結構統一

新標準基本要求、安全設計要求和測評要求,分類結構統一,形成安全通信網絡、安全區域邊界、安全計算環境、安全管理中心,一個中心、三重防護技術架構。


3、強化可信計算

把可信驗證列入各個級別,并逐級提出了各個環節的主要可信驗證要求。

公安部信息安全等級保護評估中心?馬寧副主任

深信服安全業務總經理馬程帶來了《安全基石,立于等保》的演講,他從安全廠商的角度出發,介紹了其對網絡安全等級保護2.0的思考和理解。馬程表示,深信服在充分融合等保 “主動防御、動態防御、整體防控、精準防護”的核心思想上,以構建持續保護能力作為等保建設的核心目標。主要從以下三個方面來體現:

1、安全可視

對資產、威脅、脆弱性、風險的可視能力,看得見看得懂風險才能采取有效的安全防護措施;

2、持續檢測

因為組織的資產和所面臨的安全環境都是在不斷變化的,所以需要進行持續的檢測以及時發現安全問題;

3、協同防御

遇到了安全問題時,更需要的是能協同防御的能力,也就是通過設備之間的協同聯動做應急封鎖,同時通過云端的平臺或服務來做及時的處置,將安全事件的影響降到最低。

深信服安全業務總經理?馬程

結合等保2.0標準的相關要求,深信服為用戶建立基于等保的安全體系,包含技術、管理和運營體系三部分。其中通過深信服的APDRO安全架構,集智能、防御、檢測、響應、運營為基礎,可以為三大體系提供能力支撐,保障技術部分、管理部分的要求落地,同時建立起一個可運營的安全體系。使得用戶的整體網絡就具備安全可視、持續檢測、協同防御的能力。

深信服等級保護2.0建設規劃框架

為讓參會人員對等保2.0有一個更加具體的理解,隨后,深圳市網安計算機安全檢測技術有限公司技術總監、高級測評師牛建紅介紹了等保2.0基本情況,并詳細解析了安全通用要求的具體技術關鍵點。廣州競遠安全技術股份有限公司等保測評部總監、高級測評師彭世強則對等保2.0定級備案過程進行詳細的剖析。

深圳市網安計算機安全檢測技術有限公司技術總監、

高級測評師?牛建紅

廣州競遠安全技術股份有限公司等保測評部總監、

高級測評師 彭世強

深信服秉持著“面向未來,有效保護”的安全理念,在網絡安全等級保護2.0的新時代下,積極參與,全情投入,踐行網絡安全等級保護2.0,與監管單位、測評機構和其他安全廠商一道共建生態,共同為中國廣大用戶的網絡安全保駕護航。


©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

白小姐三点传密彩图