一、等級保護安全框架

等級保護安全框架

網絡安全等級保護2.0新標準具有以下三個特點：

1、等級保護的基本要求、測評要求和安全設計技術要求框架統一，即：安全管理中心支持下的三重防護結構框架；

2、通用安全要求+新型應用安全擴展要求，將云計算、移動互聯、物聯網、工業控制系統等列入標準規范；

3、將可信驗證列入各級別和各環節的主要功能要求。

二、定級對象的類型

等保進入2.0時代，保護對象從傳統的網絡和信息系統，向“云移物工大”上擴展，基礎網絡、重要信息系統、互聯網、大數據中心、云計算平臺、物聯網系統、移動互聯網、工業控制系統、公眾服務平臺等都納入了等級保護的范圍。

等級保護內容大不同

除了滿足等保1.0時代定級、備案、安全建設、等級測評和監督檢查五個規定動作以外，等保2.0把安全檢測、通報預警、案事件調查等措施都將全部納入等級保護制度并加以實施。

三、等保2.0典型變化

1. 可信計算

可信計算的基本思想是，首先在計算機系統中構建一個信任根，信任根的可信性由物理安全、技術安全和管理安全共同確保；再建立一條信任鏈，從信任根開始到軟硬件平臺、到操作系統、再到應用，一級度量認證一級、一級信任一級，把這種信任擴展到整個計算機系統，從而確保整個計算機系統的可信。目前國內可信計算已進入3.0時代。

可信計算技術發展

相比等保1.0，等保2.0增加了可信計算的相關要求。可信計算貫穿等保2.0從一級到四級整個標準，在安全通信網絡、安全區域邊界與安全計算環境中均有明確要求。

等級保護中可信計算要求

安全監測能力

以信息安全事件為核心，通過對網絡和安全設備日志、系統運行數據等信息的實時采集，以關聯分析等方式，實現對監測對象進行風險識別、威脅發現、安全事件實時報警及可視化展現。包含系統、設備、流量、鏈路、威脅、攻擊、審計等維度。

通報預警能力

《網絡安全法》及《關鍵信息基礎設施安全保護條例》同時要求建立網絡安全監測預警和信息通報制度，及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險。

應急處置能力

網絡安全事件發生時，亟需將損失及影響降到最低的一系列措施。業務系統需要具備的能力包括但不限于以下內容:

（1）快速識別及定位問題的能力; 

（2）系統遭受持續攻擊的應急措施; 

（3）業務不可用時的應急措施; 

（4）內容信息被篡改后的應急措施。