四新要求开启新征程｜等保2.0正式实施1周年

2019年12月1日等级保护2.0标准正式实施，至今已经一年整。网络安全等级保护制度是我国在网络安全领域的基本制度，在国民经济和社会信息化发展过程中提高信息安全保证能力和水平，维护国家网络空间安全有着重要意义。等级保护2.0的实施可有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护工作，全面提升网络运营者的安全保护能力。

从1994年的147号文开始，至今等级保护已经走过了16个年头，从青涩到日趋完善。

• 网络安全等级保护条例（制订中-征求意见稿）（总要求/上位文件）

• 计算机信息系统安全保护等级划分准则（GB 17859-1999)（上位标准）

• 网络安全等级保护 基本要求(GB/T 22239-2019)

• 网络安全等级保护 安全设计技术要求(GB/T 25070-2019)

• 网络安全等级保护 测评要求(GB/T 28448-2019)

• 网络安全等级保护 定级指南(GB/T 22240-2020)

• 网络安全等级保护 实施指南(GB/T 25058-2019)

• 网络安全等级保护 测评过程指南(GB/T 28449-2018) 

近期，公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安〔2020〕1960号）文件，提出了“四新”要求和“三化六防”构建网络安全的新举措、新发展和新思路。

新目标：构建国家网络安全综合防控体系；

新理念：实战化、体系化、常态化；

新措施：动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控；

新高度：国家网络安全综合防御能力和水平上升一个新高度。

“三化”是指：实战化、体系化、常态化；

“六防”是指：动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控；

动态防御：以风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段；

主动防御：基于可信计算技术构建可信安全管理中心支持下的安全防护框架，结合威胁情报、态势感知，及时发现和处置未知威胁，落实主动防护措施。

纵深防御：施行分区域管理，区域间进行安全隔离和认证；实行事前监测，事中遏制及阻断，事后跟踪及恢复，实现攻击的层层狙击，全流程防御。

精准防护：基于资产的自动化管理，协同威胁情报，检测未知威胁、异常行为等，实现对核心资产的精准防护。

整体防护：以保护关键业务链为目标，进行整体安全设计，建立协同联动、高效统一的安全防护体系。

联防联控：建立与国家监管部门、保护工作部门、其他利益相关方的协调配合，联动共防机制，建设“打防管控”一体化网络安全综合防控体系，提升国家整体应对网络攻击威胁能力。

一年来，绿盟科技根据用户的实际网络安全需求、业务特点及应用重点，按照“四新”要求，通过一套规范的等保建设整改过程，协助进行风险评估和等级保护差距分析，制定完整的安全整改建设方案。通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”，将等级保护的要求体现到方案、产品和安全服务中去，并切实结合用户网络安全建设的实际需求，为用户在等级保护的框架下构建一个体系化、常态化、实战化的网络安全防护体系。在满足行业单位等保合规需求的同时，依托现有运营服务体系，支撑行业单位和主管部门进行持续监测、预警和研判处置，提升行业单位检测、保护和应急响应能力。为等级保护的顺利实施保驾护航。