新聞動態

網絡安全等級保護制度作為我國網絡安全的基本國策已經施行多年，隨著今年“等保2.0”的正式頒布，將工業控制系統正式納入等保的范疇，越來越多的電廠用戶開始著手規劃和開展重要工業控制系統的網絡安全等級保護建設工作。參照典型的信息系統網絡安全等級保護合規性整改建設流程，電廠工業控制系統的等保整改加固工作主要以測評機構的差距測評為依據，針對主要的“高風險項”、“中風險項”采取技術和管理加固措施，最終達到合規

1等保2.0關于安全審計的規定等保2.0標準在2019年5月正式發布，將于2019年12月開始實施。等保2.0標準中對安全審計做了詳細要求，下面表格中列出了等保2.0對安全審計的技術要求，黑色字體表示是針對上一安全級別增強的要求。  在等級保護體系中，級別越高，對安全性要求越高。在“附錄C（規范性附錄）等級保護安全框架和關鍵技術使用要求”中，特殊強調應在較高級別等級保護對象的安

2019年安全圈討論度最高的熱門詞一定是“等保2.0”。等保2.0時代保護策略要變被動防御為主動防御，變層面防御為立體防御。可信計算技術為主動防御提供了新的思路，也在等保2.0中被重點提及。我國網絡安全領域著名專家、中國工程院院士沈昌祥在以《重啟可信革命——主動免疫可信計算3.0》為主題的演講中指出：“當前我國的信息安全的防護工作是比較傳統的，也就是說稱為老三樣：防火墻、殺病毒、入侵監測，這樣是解

2019年8月23日中午開始，日本亞馬遜AMAZON AWS云端伺服器出現大規模異常，許多使用相關服務的日本手機游戲紛紛出現連線異常狀態的lag或是讀取時間過長，部分游戲甚至完全無法進行游玩。而根據AWS官方回應，這次異常是Amazon Elastic Compute Cloud (Tokyo)出問題，除了使用AWS網路空間的游戲之外，功能受影響的還包括一些日本社會平臺與購物網，目前已進行搶修中，

今天不得不等總結下在開展等級保護工作過程中會經常遇到的問題，整理一份等級保護工作十大常見問題問答，供大家學習。一、什么是等級保護？答：信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。二、等級保護工作具體包含哪些內容？答：

1等保2.0關于入侵防范的規定等保2.0標準在2019年5月正式發布，將于2019年12月開始實施。等保2.0標準中對入侵防范做了詳細要求，下面表格中列出了等保2.0對入侵防范的要求，黑色加粗字體表示是針對上一安全級別增強的要求。 等保2.0中主要在安全區域邊界和安全計算環境中提到入侵防范要求。安全區域邊界中的入侵防范主要指在關鍵網絡節點處對從外部或內部發起的網絡攻擊進行入侵防范，安全計

等保全稱：信息安全等級保護一般來說這是國家對涉及到網絡安全的單位強制要求進行保護，國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統。共分5個等級，單位例如十二金單位等等。而網絡安全是一種寬泛的概念，包含了所有涉及到網絡和信息的地方。總的來說網絡安全比等保概念要廣闊，而等保是國家對保護網絡安全進行的具體措施。 

【IT168評論】烏克蘭電廠多次遭遇網絡攻擊、德國Gundremmingen核電站計算機系統遭破壞性攻擊、美國歐洲多地地鐵遭勒索病毒攻擊、美國域名服務商Dyn遭大規模DDoS攻擊、孟加拉央行因SWIFT系統漏洞損失8100萬美元……今天,以關鍵信息基礎設施為目標的網絡攻擊正在對國家安全、經濟發展和社會穩定產生影響。關鍵信息基礎設施保護如今已經成為全球網絡安全的焦點,世界各國紛紛出臺保護關鍵信息基礎