首頁 > 關于我們 > 安恒動態 > 2019 > 正文

等保2.0的落地和落實，監管、測評、運營部門可以這么干

閱讀量：次

等保2.0終于在2019年5月13日正式發布，這是繼2008年正式發布等保1.0十余年來的重大突破，等級保護工作最重要的標準依據即將落地執行。等保2.0有很多變化，對系統運營單位、測評機構、監管部門也提出了更高的要求。下面，我們從等級保護相關單位自身職責出發，談談等保2.0帶來的網絡安全工作變化。

這里，需要重申下等級保護制度的重要性與工作內容：

網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障，是網絡安全保障工作中國家意志的體現。

網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。定級對象建設完成后，運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構，依據《網絡安全等級保護測評要求》等技術標準，定期對定級對象安全等級狀況開展等級測評。

那么，請監管部門、測評機構、系統運營使用單位注意了，下面是為你們專項剖析的重點。

監管部門職責

監管單位作為督導部門，對信息系統網絡安全情況負有監督、指導的職責。無論是《網絡安全法》還是《網絡安全等級保護條例（征求意見稿）》都講到公安、網信、行業主管部門要協作履行監管職能。這就要求從技術能力與管理能力雙向提升，以滿足在等保2.0監管過程中的檢查、處置、指導、協調、統籌等工作需求。

測評機構職責

測評機構是系統運營使用單位等保2.0建設情況的“裁判官”，必須對等保2.0涉及到的云計算、物聯網、工控等新型系統具備充分的業務能力。并且測評機構一般還具有對外提供服務的業務，這就要求必須加強自身對等保2.0的貫徹理解，才能更好對外提供服務。

系統運營單位職責

首先，是自身安全需求驅動：數據重要性、業務重要性；其次，是政策方面要求，《網絡安全法》規定要開展等級保護；《網絡安全等級保護條例》要求每年開展自查；還有來自行業的要求，如三甲醫院HIS系統必須滿足等保三級要求；另外，還面臨著公安、網信、主管部門、內部安全管理部門等的多方監管壓力。這就要求必須做到自身信息系統的等級保護建設工作，滿足在等保2.0下的安全合規要求。?

下面針對上面遇到的幾個落地問題，我們可以從以下幾個角度來關注，一一落實：

01?建立等級保護常態化檢查和自查工作閉環?

等保1.0的安全要求主要針對信息系統進行展開，強調物理、主機、應用、數據、傳輸，在等保2.0涉及到了云計算、移動互聯、物聯網、工控、大數據這些新型的系統形態。如何對等保2.0要求范圍內的系統進行評估、研判其與等保2.0安全合規要求的差距與整改方向，成了當前迫切需要解決的問題；另外，就監管或者管理者的角度來說，如何對所管理的信息系統安全性建立良性的工作循環，能夠最大程度的提高管理效率，也是迫切需要解決的問題。

安恒信息在第一時間完成了等保2.0與產品的融合。通過等級保護檢查工具本地檢查能力、態勢感知平臺數據管理能力充分結合，完成了等級保護2.0下的常態化工作閉環邏輯。能夠有效幫助用戶將等級保護納入常態化工作，推動網絡安全工作進入良性發展軌道。

（圖：等級保護常態化檢查和自查工作閉環）

（圖：明鑒網絡安全等級保護檢查工具箱）

基于工業控制系統本身的特殊性和技術復雜性，安恒以等保2.0和《工業控制系統信息安全防護指南》為核心，深度結合工控系統安全特點，研發了可協助監管機構推進等保2.0落地的工控系統安全等級保護檢查工具箱，彌補了工控系統安全等級保護檢查手段上的不足。自動對檢查過程中的數據進行智能關聯分析、統計比對，直擊系統安全弱點在。依托工控工具箱，可以全面掌握工業控制系統安全等級保護狀況，為常態化、特殊重點時期監督、檢查、指導工控系統信息安全檢查工作提供重要支撐，保障工控系統安全取得良好社會效益。?

（圖：明鑒工控系統安全等級保護檢查工具箱）

02?掌握網絡安全事件應急處置能力??

無論是發生安全事件之后的實際處置需要，還是等保2.0當中的合規性要求，都要求監管單位、測評機構、系統運營使用單位能夠對網絡安全事件具備一定的應急處置能力。事前定期開展網絡安全應急處置演練，事后開展高效應急處置減少損失。

（圖：等保2.0關于安全事件處置的要求）

但是在實際工作過程中面臨著發現難、分析難的問題。攻擊者攻擊手段多樣，有時一個疏忽就可能錯過一個重要線索；另外，事件現場涉及的數據量較大，如果沒有較強經驗與長時間的高度精力投入，難以有實質性的發現與結論。

? ? ? ? ? ? ? ? ?

明鑒網絡安全事件應急處置工具箱，提供了自動取證、自動分析相結合的應急處置方案，有效地解決了發現難、分析難的問題。通過自動取證，對現場日志、環境、風險、威脅等一鍵提取固定；通過自動分析，將數據交由內置的經驗算法模型進行分析，彌補了嚴重依靠個人經驗、能力的缺點，豐富了分析結果并提高了準確性。

? ? ? ? ? ? ? ? ???

（圖：明鑒網絡安全事件應急處置工具箱）

03??等級保護咨詢服務?

等級保護工作是具備專業性的，尤其等級保護2.0發布之后，合規難度和復雜度增大，如何通過等級保護是客戶面臨的難題。安恒信息依托自身安全等級保護服務能力、安全產品體系和安全合規生態，為客戶提供一站式的等保2.0安全合規咨詢服務，幫助客戶快速、低成本、省心省力的完成等級保護定級備案、安全整改、等級測評和監督檢查，輕松滿足等保合規和國家行業監管要求，達到有效、合規的安全目的。

等級保護全生命周期各階段工作及分工情況如下表所示：

安恒等級保護咨詢服務由如下服務包組成，服務包可根據需求組合拆分：

等級保護從來就不是某一個單位或某一個行業的事情，而是整個社會的在等級保護框架下各角色根據自身單位職責的協作協同的結果，體現了社會分工、協同的精細化與專業化。其優點之一，就是它作用過程是一個循環前進的良性過程，在事前通過一次次的檢查、測評、整改的工作閉環，使得系統的安全性穩步向前，逐步提高網絡安全水平；同時，建立網絡安全事件應急處置體系，做到遇事不慌高效處置，減少損失并形成經驗。

只有利用好專業的裝備抓手和配套的安全服務，集合全社會相關單位的積極投入力量，才能將網絡安全等級保護制度的作用發揮到最大，真正落地到實處，從整體上提升我國網絡安全水平。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>