网络安全等级的基本要求网络安全等级保护2.0正式发布( 三 ) _保护

3)应采用主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断；
【网络安全等级的基本要求网络安全等级保护2.0正式发布】4)在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖；
5)应建立异地灾难备份中心，提供业务应用的实时切换。
恶意代码防范，从一级到四级主要做了如下要求：
第一级：应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。
第二级：应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。
第三级：应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。
第四级：应采用主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。
从标准控制措施整体看，对可信控制点有所增加，各个级别和层面均增加了可信验证控制点，从第一级到第四级均在“安全通信网络”、“安全区域边界”和“安全计算环境”中增加了“可信验证”控制点，并且从第二级开始，增加了安全管理中心技术要求。
最后，等级保护测评方面，对等级保护符合性评价方法较之前有了很大不同，新的测评要求增加了“重点测评项”和“常规测评项”（由于当天培训内容较多，已经记不清专家老师怎么描述的了，我在这里暂且将此划分称为“重点测评项”和“常规测评项” ）的划分，“重点测评项”实行“一票否决制” 。也就是说，测评要求中列出的对应级别的“重点测评项”中任意一项不符合，整体将判定为不符合，无需再进行“常规测评项”的测评，“重点测评项”优先通过测评后，才进行“常规测评项”的测评。目前公安部正研究并整理各保护级别的“重点测评项”列表。
05结束语
网络安全等级保护是我国信息安全保障的基本制度性工作，是网络空间安全保障体系的重要支撑，也是应对强敌APT攻击的有效措施。在法律支撑层面，我国的计算机系统等级保护条例提升为国家基础性法律制度，即“网络安全法”中的网络安全等级保护制度；在科学技术层面，由分层被动防护发展到了科学安全框架下的主动免疫防护；在工程应用层面，由传统的计算机信息系统防护转向了新型计算环境下的网络空间主动防御体系建设。等保2.0时代重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护，确保关键信息基础设施安全。

网络安全等级的基本要求 网络安全等级保护2.0正式发布( 三 )

猜你喜欢

网络安全等级的基本要求网络安全等级保护2.0正式发布( 三 )