2019.5.13发布的国家标准GB/T22239-2019 《信息安全技术 网络安全等级保护基本要求》,即等保2.0,已于2019.12.01正式实施。本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
等保2.0是国家网络安全领域的基本国策、基本制度和基本方法。《网络安全法》第21条规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”,也就是说,落实网络安全等级保护制度已上升为法律义务。国家相关主管部门将对等保2.0标准由上而下顺利贯彻执行进行严格监管,以确保该标准能够真正实现全面覆盖。
等保2.0明确提出了网络安全的整体防御、内外兼修、主动防御、技管并重的防护理念,是对原等保1.0标准的全面升级,企业现有安全防护体系将需要进行整体补充和完善。对云计算、大数据、物联网、网络基础设施、移动互联和工业控制信息系统等保护对象全面覆盖,新兴技术领域的网络安全建设将有规可循、有法可依。
具体等级保护定级备案的范畴:
(1)对于云计算平台,则应区分为服务提供方与租户方,各自分别作为定级对象。
(2)对于大数据,除安全责任主体相同的平台和应用可以整体定级外,应单独定级。
(3)对于物联网,虽然其包括感知、网络传输和处理应用等多种特征因素,但仍应将以上要素作为一个整体的定级对象,各要素并不单独定级。
(4)对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象,而跨省业务专网既可以作为一个整体定级,也可根据区域划分为若干对象定级。
(5)采用移动互联技术的网络与物联网类似,应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。
(6)对于工业控制系统,应将现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级,而生产管理要素可以单独定级。
成都云祺科技有限公司(以下简称“云祺科技”)作为国内专业的云数据中心容灾备份解决方案提供商,云祺科技早已根据等保2.0中的条例要求,对标自身产品和解决方案,加大研发投入和服务体系建设,积极响应国家网络安全发展战略要求,加大宣传力度,为各行各业的客户提供专业的安全产品和服务。
云祺科技旗下的灾备产品——云祺虚拟机备份与恢复系统、云祺容灾备份系统,可为用户提供符合等保2.0安全保护通用要求,云计算下的数据备份、恢复、迁移、实时备份、异地灾备等产品解决方案。
云祺虚拟机备份与恢复系统是国内领先的专业虚拟机备份产品,支持市面上主流的虚拟化平台,为企业级用户提供在私有云、公有云、混合云环境下,虚拟机定时备份、实时备份、恢复、瞬时恢复、归档、灾难恢复演练产品、服务和解决方案。
云祺容灾备份系统数据库CDP支持对不同操作系统平台下的多种数据库进行连续数据保护。对变化数据进行实时备份,无备份时间窗口,可精确到毫秒级,达到RPO=0,确保数据零丢失。当本地生产中心系统发生灾难或者故障时,容灾中心能够自动进行接管,保障核心业务连续不中断,恢复到任意时间点,可以做到RTO≈0。
云祺科技未来也将继续积极配合相关政策,用丰富的经验和领先的安全技术,助力更多用户落实等级保护2.0,更高效、更合理地开展网络安全等级保护工作,提高网络安全综合防御能力和水平,为我国网络安全建设工作做出更大贡献。
来源:51CTO
作者:vinchin
链接:https://blog.51cto.com/10989517/2475407