网络安全等级保护 2.0-实践与探索-顾炳中.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：1.53M 资料格式：pdf 举报版权申诉

zxufei-11184268-4744302543016254359.pdf-第1页.png

第1页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第2页.png

第2页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第3页.png

第3页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第4页.png

第4页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第5页.png

第5页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第6页.png

第6页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第7页.png

第7页 / 共25页

zxufei-11184268-4744302543016254359.pdf-第8页.png

第8页 / 共25页

文本预览

网络安全等级保护 2.0 ——实践与探索自然资源部信息中心顾炳中 2019.05.16

网络等级保护 2.0 ——祝贺与感谢从 1.0 到 2.0  十多年的实践、十多年的付出  共同见证了这段历史此时此刻，无限感慨，惟有祝贺与感谢！

网络等级保护 2.0 —— 十多年付出结果，应对未来之必然  1.0 初始 ——起始的“缺啥补啥” ——按基本要求测评基本通过只要有安全意识，开始做，开始测评就很不错了  1.0 中期 ——整体防护，渗透测试，合规不等于安全行业等级保护全面开展，等保深入人心..........  1.0 后期 ——主动防御、态势感知，攻防对抗 ——云与大数据，工控安全，移动安全 ——业务数据安全，个人隐私保护 ——国家安全谢了，朋友！

网络等级保护 2.0 —— 充分协商的结果，集体智慧的结晶主管理部门高度政治责任心  充分调研，反“覆”论证、反复听取各方意见、权衡得失咨询会、论证会、协调会、意见征询会（责任与耐心）院士、专家的坚持与执着  会上会下，解释、沟通、“吵架” （科学与执着）行业部门与用户： 研究讨论、直言不讳、直诉担忧同时起草人员的不厌其烦与无奈（实事求是，可操作性）充分协商、科学论证的结果！真心不容易！祝贺，同仁！

网络等级保护 2.0 ——先期的探索与效果三重防护与一个中心  等保初始，就按可信计算思路进行设计的  采用三重防护一个中心，请院士指导  发挥了有效的安全防护作用，没出大问题  某种程度上减化了其他安全措施  同时，“可信”是有效措施之一，不是全部

网络等级保护 2.0 ——先期的探索与效果安全计算环境  对于可信计算环境，十年来有效性得到验证，到目前为止，未证明无效  多年多次渗透测试与攻防，也证明一般性漏洞并不能对系统造成致命伤害  有效，可用但是： 服务器端：配置比较麻烦，可忍受 客户端：现有产品性能很差，实用性急需提高 操作上：通过服务外包解决麻烦

网络等级保护 2.0 ——先期的探索与效果安全区域边界  大量使用隔离网闸等强区域边界控制  应用与数据分离  数据分区（攻防中技术上是“绕过”网闸，不是“攻破”，效果上可说是“突破”，目前为止还是最有效手段之一）

网络等级保护 2.0 ——先期的探索与效果安全通信网络  线路加密，不仅涉密网，对重要的互联网通道，也参照涉密网部署了商密加密机  VPN等传统措施  最重要的，在线路可信前提下，叠加信源加密，数据包加密，如每一个交易数据包加密后再在网上传输

分享到：

赞收藏

资料库

网络安全等级保护 2.0-实践与探索-顾炳中.pdf

相关推荐

安全技术

热门标签

最新资料