信息安全防护
——基于等保2.0的新安全体系
2019年12月1日起,网络安全等级保护“三大核心标准”(基本要求、测评要求、实施要求)正式实施,网络安全等级保护工作进入2.0时代。
动态安全保障体系
等保2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、物联网、移动互联网、工控系统、大数据等保护对象全覆盖。
等保2.0从被动防御的安全保障体系向事前预防、事中响应、事后审计的动态保障体系转变,更多体现了对抗思维,讲究一切从实战出发,逐步构建主动防御、安全可信、动态感知、全面审计、应急保障的动态安全体系。
——融景等保整体解决方案思路
以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术能力;以体系化设计思路,按照基础架构安全,动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计;以自适应的安全架构为目标,构建持续改进的安全运营体系,在安全运营过程中实现安全技术体系的持续优化完善;以安全管理体系的落地实践为导向,提升安全运营能力,更好地落实等级保护制度。
