為了能讓大家在11月8日的等級(jí)保護(hù)主題論壇上更深入的理解嘉賓的演講內(nèi)容���,綠盟君特別準(zhǔn)備了“等保預(yù)習(xí)筆記”�,將綠盟科技對(duì)等級(jí)保護(hù)的定義���、大致發(fā)展歷程和等保2.0新變化的認(rèn)知與理解��,分享給大家��。
什么是等級(jí)保護(hù)��?
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化發(fā)展過(guò)程中��,提高信息安全保障能力和水平�,維護(hù)國(guó)家安全��、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)法律要求與基本制度��。通俗的講�����,等級(jí)保護(hù)即將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)(從第一級(jí)到第五級(jí))����,并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管��。
可以說(shuō)����,等級(jí)保護(hù)制度是建設(shè)單位、承建單位�����、安全服務(wù)機(jī)構(gòu)�����、監(jiān)管部門開展合規(guī)工作的重要依據(jù)���,是我國(guó)諸多網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制度的重要參考體系架構(gòu)���,也是行業(yè)主管部門對(duì)于下級(jí)部門網(wǎng)絡(luò)安全建設(shè)指引標(biāo)準(zhǔn)的重要依據(jù)和參考體系�����。
等級(jí)保護(hù)的發(fā)展歷程
1994年�,國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����,規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),是我國(guó)最早提出開展等級(jí)保護(hù)的法律文件��。此時(shí)可以說(shuō)是等級(jí)保護(hù)1.0時(shí)代的開端����。
等保1.0普及了等保概念,強(qiáng)化了各單位���、機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí)�����,整體提升了網(wǎng)絡(luò)安全保障能力�,并不斷進(jìn)行相關(guān)人才的積累。經(jīng)過(guò)多年發(fā)展�,等級(jí)保護(hù)制度在各個(gè)行業(yè)中不斷完善、發(fā)展�,并得到切實(shí)的實(shí)踐執(zhí)行。
2016年10月10日���,公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員��、副局長(zhǎng)郭啟全在第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)上指出��,“國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求�?!蓖?1月7日����,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式通過(guò),其第二十一條明確規(guī)定���,“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,履行下列安全保護(hù)義務(wù)?�!?br>
2019年5月13日下午,國(guó)家市場(chǎng)監(jiān)督管理總局召開新聞發(fā)布會(huì)���,正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本�����,并于同年12月1日起實(shí)施����。至此���,等級(jí)保護(hù)2.0已徹底拉開帷幕����。
等保2.0新變化
相較于等級(jí)保護(hù)的1.0時(shí)代�����,等保2.0有四個(gè)顯著變化:
01定級(jí)對(duì)象擴(kuò)展
等保1.0的定級(jí)對(duì)象以信息系統(tǒng)為基礎(chǔ)����。等保2.0則以覆蓋全社會(huì)(除個(gè)人和家庭自用網(wǎng)絡(luò)外)所有對(duì)象為目標(biāo),包括業(yè)務(wù)處理類對(duì)象���、基礎(chǔ)服務(wù)類對(duì)象和數(shù)據(jù)資源類對(duì)象�,云和大數(shù)據(jù)平臺(tái)、工業(yè)控制系統(tǒng)���、物聯(lián)網(wǎng)系統(tǒng)等都涵蓋在內(nèi)�����。
02等級(jí)保護(hù)內(nèi)容擴(kuò)展
等保2.0除了5個(gè)規(guī)定動(dòng)作之外�,新增了風(fēng)險(xiǎn)評(píng)估�、通報(bào)預(yù)警、安全檢測(cè)�、案事件調(diào)查等要求,進(jìn)一步突顯了聯(lián)防聯(lián)控的內(nèi)涵����。
03標(biāo)準(zhǔn)體系豐富
為適應(yīng)新應(yīng)用��、新技術(shù)發(fā)展�����,等保2.0時(shí)代����,對(duì)標(biāo)準(zhǔn)進(jìn)行修訂���、升級(jí),覆蓋了云大物移工等新應(yīng)用�����、新形勢(shì)系統(tǒng)的要求����,更好適應(yīng)當(dāng)前信息技術(shù)與應(yīng)用發(fā)展,并且標(biāo)準(zhǔn)結(jié)構(gòu)采取了分層解耦方式�,對(duì)未來(lái)標(biāo)準(zhǔn)修訂、升級(jí)提供很好的結(jié)構(gòu)支撐�����。
04重點(diǎn)突出
等保2.0要求全面落實(shí)“新目標(biāo)����、新理念、新舉措����、新高度”的“四新”要求����。在1.0的基礎(chǔ)上��,等保2.0突出了以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施�、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點(diǎn),要求切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力�����,積極構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控體系�,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益���,保護(hù)人民群眾的合法權(quán)益��,保障和促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展����。
百萬(wàn)獎(jiǎng)金?綠盟科技積極備戰(zhàn)破解大賽
實(shí)戰(zhàn)化的安全運(yùn)營(yíng)和防護(hù)對(duì)加強(qiáng)對(duì)口技術(shù)人才的培養(yǎng)有更強(qiáng)烈的需求��。通過(guò)比武競(jìng)賽等形式����,發(fā)現(xiàn)、選報(bào)高精尖技術(shù)人才��,建立健全人才發(fā)現(xiàn)�����、培養(yǎng)��、選拔和使用機(jī)制��,才能為網(wǎng)絡(luò)安全工作更好地提供人才保障��。所以主題論壇外�����,以打造中國(guó)“Pwn2Own”為目標(biāo)的“天府杯”國(guó)際破解大賽也是本屆天府杯的重頭戲���。
今年的破解大賽以100萬(wàn)美金為總獎(jiǎng)金池����,三類獨(dú)立并行的比賽項(xiàng)目(原創(chuàng)漏洞演示復(fù)現(xiàn)賽�、產(chǎn)品破解賽和系統(tǒng)破解賽)��,為參賽隊(duì)伍提供一場(chǎng)破解(Pwn)的盛宴�。
賽制方面���,原創(chuàng)漏洞演示復(fù)現(xiàn)賽不設(shè)場(chǎng)景限制����,由隊(duì)伍自主選擇要復(fù)現(xiàn)的漏洞和復(fù)現(xiàn)思路�,這將充分考驗(yàn)隊(duì)伍的技術(shù)積累與現(xiàn)場(chǎng)實(shí)操能力。復(fù)現(xiàn)質(zhì)量最高的隊(duì)伍和不同手段實(shí)現(xiàn)復(fù)現(xiàn)的隊(duì)伍�,都可與提交該原創(chuàng)漏洞的隊(duì)伍平分漏洞獎(jiǎng)金����。產(chǎn)品破解賽則按照難度�����、漏洞影響范圍����、對(duì)我國(guó)特殊影響�、網(wǎng)絡(luò)安全發(fā)展趨勢(shì)等原則,設(shè)置了十六道涵蓋操作系統(tǒng)�、瀏覽器�����、路由器、容器等目標(biāo)的賽題��,破解目標(biāo)與不同階段對(duì)應(yīng)獎(jiǎng)金十分明確����。系統(tǒng)破解賽非必選項(xiàng)目,組委會(huì)在現(xiàn)場(chǎng)會(huì)設(shè)置答題區(qū)域以及工控設(shè)備�����,參賽隊(duì)伍在現(xiàn)場(chǎng)酌情進(jìn)行破解嘗試���。
多年來(lái)�,綠盟科技始終非常重視漏洞挖掘及利用方面的研究與積累��。作為本屆“天府杯”的主辦單位之一����,綠盟科技主動(dòng)出擊,派出多支強(qiáng)力戰(zhàn)隊(duì)積極備戰(zhàn)這場(chǎng)國(guó)際破解大賽���。期望通過(guò)“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽這樣一個(gè)匯聚海內(nèi)外頂級(jí)網(wǎng)絡(luò)安全人才的平臺(tái)�����,與高手切磋交流�,提升自身網(wǎng)絡(luò)安全攻防實(shí)力的同時(shí),賽出佳績(jī)����。
關(guān)注綠盟科技科技官方公眾號(hào),了解更多信息
注:點(diǎn)擊鏈接���,報(bào)名參會(huì):https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650407472&idx=1&sn=9bc0a6d3980f6189e7feacabf825226b&chksm=bec95b9b89bed28dfa49b4f2472cbec0746fc2b3842c1c464d9912644099df6175f33bed1991&scene=21&token=414771999&lang=zh_CN#wechat_redirect
