首页云计算 正文

等保2.0发布在即,GDCA助力企业等保合规

2024-11-19 5 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 等保2.0发布在即,GDCA助力企业等保合规

等保2.0发布在即,GDCA助力企业等保合规

发布日期:2019-05-17

“网络安全等级保护技术2.0”于2019年5月13日正式发布,即《信息安全技术网络安全等级保护基本要求》,简称“等保2.0”。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法。

什么是“等保”?

等保是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。一方面,通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。

等保1.0指的是已经实施十年的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。而即将发布的等保2.0具有以下特点:

第一,等级保护的基本要求、测评要求和技术要求需框架统一,安全管理中心支持下的三重防护结构框架;

第二,在安全通用要求的基础上增加了安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

第三,把可信验证列入各级别和各环节的主要功能要求。

作为提供信息安全服务的公共基础设施,PKI是目前公认的保障网络社会安全的最佳体系。SSL(Secure Sockets Layer,安全套接层)及其继任者TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。基于PKI技术的SSL证书遵守SSL/TLS协议,是由受信任的CA机构颁发的具有身份验证和数据加密功能的数字证书。

(1)网络通信加密及完整性校验

SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全性及数据完整性的一种安全协议。SSL/TLS协议的基本思路是结合公钥加密和对称加密技术,通过对称加密技术加密每一次会话,通过一对唯一匹配的私钥和公钥加解密会话密钥,确保通信双方都能安全便捷地知道加密此次会话所使用的会话密钥。此外,结合公钥技术和散列算法,SSL/TLS协议还具有校验机制,通过数据摘要的数字签名验证数据完整性,一旦数据被篡改,通信双方都能立刻发现。

(2)网络通信身份认证

SSL/TLS证书遵循SSL/TLS协议,由权威CA机构验证服务器身份后签发,确保服务器身份真实可信;客户端证书由权威CA机构验证客户端身份后签发,确保客户端身份真实可信。SSL/TLS协议支持通信双方进行双向身份认证,确认通信方身份后才能建立通信连接,确保数据安全传输给正确的通信方,防止身份仿冒。

目前很多电子政务网站涉及大量公民隐私数据,是黑客重点攻击的对象,黑客利用流量劫持、数据篡改、钓鱼仿冒等非法手段,可能获取到大量公民社保、医疗、房产等敏感信息。等级测评在第二级以上的信息系统或网站,都应该采用SSL/TLS证书达到安全通信设计的技术要求,确保数据完整性、保密性及通信双方身份的真实性。

等级保护进入2.0时代

在第六届全国网络安全等级保护技术大会上,公安部网络安全保卫局总工程师郭启全强调,网络安全等级保护制度进入2.0时代,网络安全等级保护制度将从云计算、物联网、工控系统、移动互联、大数据安全五个方面进行安全规范要求,相应的标准体系有待升级扩充,以应对新形势下的安全挑战。据悉,我国拟出台《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》、《网络安全等级保护测评要求》等网络安全等级保护管理规范和技术标准。

目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。

建议企业赶快向数安时代申请权威可信SSL证书吧!提升网站安全防护能力,保护用户的数据安全。数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有16年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时为您解决难题。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时咨询客服。

标签: 等保2.0, 网络信息保护

上一篇:防范重要数据和公民信息泄露——SSL证书

下一篇:如何防止电脑被入侵盗取信息

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/114441.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码