目前等保2.0已经实施了1个月了,关于等保2.0,你到底有多了解?各位看官请往下看↓
2019年5月13日,等保2.0相关的国家标准正式发布,2019年12月1日开始实施,新国标的实施标志着网络安全等级保护已进入2.0时代。
基础篇——相关文件
首先你需要了解等保2.0标准体系有哪些相关文件?
网络安全等级保护条例
计算机信息系统安全保护等级划分准则GB 17859-1999
信息安全技术网络安全等级保护基本要求GB/T 22239-2019
信息安全技术网络安全等级保护安全设计技术要求GB/T 25070-2019
信息安全技术网络安全等级保护测评要求GB/T 28448-2019
信息安全技术网络安全等级保护测评过程指南GB/T 28449-2018
进阶篇——等保2.0的重要变化
1、新时期国家网络安全等级保护制度具有鲜明特点,其实现了两个全覆盖:
一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。除个人及家庭自建网络的全覆盖。
二是覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
2、等保2.0标准还采用了“一个中心、三重防护” 的理念,从等保1.0标准被动防御的安全体系转变为等保2.0标准的事前预防、事中响应、事后审计的动态保障体系,注重全方位主动防御、安全可信、动态感知和全面审计。
3、不同于等保1.0定级原则“自主定级、自主保护”,等保2.0则采取了专家评审,主管部门审核的方式。将原有的30天内备案缩短为10个工作日,并明确了定级流程分为:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案。
4、等保2.0标准要求等保三级以上的系统每年至少进行一次测评,测评达到75分以上才算基本符合要求,彻底告别等保四级系统每半年进行一次等保测评,测评分数60分以上即可达标的时代。
实践篇——符合等保2.0的邮件安全解决方案
守内安可帮助企业,在满足合规的基础上,迅速建立符合等保 2.0 的邮件安全防御体系,改善企业的主动防御能力,保障企业商业利益,进一步降低企业邮件安全运维的成本。企业用户可根据不同的合规需求,自由选择守内安的产品组合。
守内安受到广大客户认可的端口25邮件安全生态防御明星产品:
SPAM SQR:电子邮件安全网关-提供勒索、APT及商业邮件诈骗等恶意邮件的防御。
MSE:电子邮件防泄密(审计)管理-邮件事先过滤审批策略,防止数据通过邮件外泄(DLP)。
MAE:电子邮件归档管理-事后快速调阅,审计举证与合规性。
Mail SOC:提供邮件巡航与RBL等侦测服务。
SMRS:外发邮件不通转发安全中继平台服务。
守内安等保2.0邮件安全解决方案,提倡“持续服务,不止合规”的核心理念,从用户自身业务和安全运维角度出发,在保障业务安全、稳定运行的同时,结合与时俱进的安全防御体系及技术手段,让更多用户从中获益。
(封面图片来源摄图网)
来源:freebuf.com 2019-12-31 14:27:16 by: softnext守内安
请登录后发表评论
注册