• 回到顶部
  • 18201034352
  • QQ客服
  • 微信二维码

等保2.0

  等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

  云计算平台/系统等级保护对象、云安全防护措施、云计算平台/系统安全能力、安全技术能力矩阵模型等方面全面分析云安全服务平台的安全合规能力,创新性地提出了云计算等级保护 2.0 合规能力模型,帮助用户在私有云环境构筑满足等级保护要求和用户需求的整体安全防御体系。

  基于在云计算及安全领域的深厚积累,技术指南以云安全服务平台为例,理论结合技术落地的方式对深信服安全组件、以及开放的第三方安全组件的管理和资源调配等能力进行合规能力识别与判断。云安全服务平台可通过接口自动化部署组件,能够将各项安全能力以应用服务的形式输出,实现了安全能力的按需分配、快速部署。同时,基于通用硬件基础设施和软件定义技术,实现了统一建设、统一管理、统一服务。

  与此同时,技术指南从行业应用实践的角度进行了详细介绍,并通过真实案例为用户在需求分析、规划设计和结果判定等方面提供了安全合规实践指引,为用户在私有云环境下顺利通过等保2.0保驾护航。

  除等保2.0主要标准文件(点击查看)外,各行业也具有各自的政策标准规范。

  等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。

  GB/T 36618-2018  信息安全技术 金融信息服务安全规范 

GB/T 31502-2015 信息安全技术 电子支付系统安全保护框架

GB/T 27910-2011 金融服务 信息安全指南

GB/T 27911-2011 银行业 安全和其他金融服务 金融系统的安全框架     已废止

GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则     已废止

GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则 已废止

JR/T 0171-2020 个人金融信息保护技术规范 JR/T 0071-2016 金融行业信息系统信息安全等级保护实施指引 JR/T 0072-2012 金融行业信息系统信息安全等级保护测评指南

核心业务:信息系统建设和服务能力、ITSS认证、CMMI认证、安防资质、信息安全服务资质、等级保护、等级保护三级、等保2.0、ISO27001认证等。