等保2.0 - 行业动态 - 新疆腾云网络信息技术有限公司
栏目导航
联系我们

电话:0991-2611992
手机:18690825048
E-mail:info@t-cloud.com.cn
地址:乌鲁木齐市青年路235号1506室
 

等保2.0

点击数:35次 2019-03-29 12:00:32 来源: 新疆腾云网络信息技术有限公司

等保2.0,我们除了关注其本身的升级变化外,另一个需要关注的重点是国家网络安全法对等保的要求。网安法第二十一条规定,国家实行网络安全等级保护制度。这是从国家层面对等级保护工作的法律认可,是网安法关于等级保护工作最重要的一条,简单点就是企业不做等级保护工作就是违法,即使没有出事,也可能被处以罚款等严肃处罚。


       在等保2.0的五个等级中针对技术和管理要求总共八个分项(如图所示)有着不同的具体要求,这些具体要求是等保后续落实工作的重要依据。不过这些具体要求并没有指明必须使用哪一种方法或者产品,它只是提出企业的网络安全空间要达到一个怎样的安全程度的标准。所以,企业或者用户应该考虑的是,如何去落实这个标准?

640.webp (7).jpg

       以“日志审计”为例:我们的操作系统、硬件、网络行为、应用程序的运行状况,用户的操作记录等等,每天都会形成大量的日志,并且网络安全法也规定要留存相关的网络日志不少于六个月,那么,在等保2.0的要求下,如果还想要知道这些情况是什么时候发生的、做了什么操作、造成了哪些影响、并且能够实时或定期分析,提供统计、查询及审计报表等等,假如全部靠人工进行,这个工作量和成本得多大?因此,合适的安全产品这个时候就体现出了其价值,专业的日志审计系统是可以做到长时间、大量、细粒度、准确的安全记录和审计。


       毋庸置疑,安全产品是最高效率能达到安全防护目的的手段。企业和用户可以在网络安全法的指导下,参照等保2.0的具体标准,选择不同的安全产品,包括运维安全审计、数据库审计、日志审计、数据安全管理等等,让等保2.0制度的落实更加顺利有效。

【责任编辑:(Top) 返回页面顶端
电话:0991-2611992 手机:18690825048 E-mail:info@t-cloud.com.cn 地址:乌鲁木齐市青年路235号1506室
Copyright © 2012-2013 新疆腾云网络信息技术有限公司 All Rights Reserved 技术支持:新疆再腾网络