1前言
2018年12月25日，由中關村可信計算產業聯盟主辦的等級保護新標準解讀培訓班在北京裕龍國際酒店舉行 。沈昌祥院士做了《用可信計算筑牢網絡安全防線》的主題演講，公安部范春玲、李秋香和陳廣勇三位專家老師對最新的網絡安全等級保護制度進行了細致的解讀，新華三作為可信計算聯盟的理事成員單位，有幸受邀參加了此次培訓 。同時作為等級保護2.0的參編單位，為了更好的學習貫徹和落實國家網絡安全等級保護制度，新華三再次對會上專家的培訓內容做個總結 。
02等級保護標準變化
等級保護新標準在編制過程中總共經歷了兩次大的變化，第一次是2017年8月根據網信辦和公安部的意見將5個分冊進行了合并，形成一個標準，并在2017年10月參加信安標委WG5工作組在研標準推進會，介紹合并后的標準送審稿，征求127家成員單位意見，修訂完成報批稿；第二次大的變化是2018年7月根據沈昌祥院士的意見再次調整分類結構和強化可信計算，充分體現一個中心、三重防御的思想并強化可信計算安全技術要求的使用 。
經過這兩次大變化后的《網絡安全等級保護基本要求》有10個章節8個附錄，其中第6、7、8、9、10章為五個安全等級的安全要求章節，8個附錄分別為：安全要求的選擇和使用、關于等級保護對象整體安全保護能力的要求、等級保護安全框架和關鍵技術使用要求、云計算應用場景說明、移動互聯應用場景說明、物聯網應用場景說明、工業控制系統應用場景說明和大數據應用場景說明 。
標準名稱由原來的《信息安全技術 信息系統安全等級保護基本要求》變更為《信息安全技術 網絡安全等級保護基本要求》，與《中華人民共和國網絡安全法》保持一致 。等級保護對象由原來的“信息系統”改為“等級保護對象（網絡和信息系統）”，安全等級保護對象包括基礎信息網絡（廣電網、電信網等）、信息系統（采用傳統技術的系統）、云計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等 。新版安全要求在原有通用安全要求的基礎上新增安全擴展要求，安全擴展要求主要針對云計算、移動互聯、物聯網和工業控制系統提出了特殊安全要求 。
03等級保護章節結構
調整后每一級的安全要求均包括安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求這幾個部分：
安全通用要求規定了不管等級保護對象形態如何必須滿足的要求 。
云計算安全擴展要求章節針對云計算的特點提出特殊保護要求 。對云計算環境主要增加的內容包括“基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云服務商選擇”和“云計算環境管理”等方面 。這里需要注意云計算環境的定級，對于云租戶的定級仍按照傳統的定級思路，而對于云計算平臺的定級則分兩種情況，一種是中小型云計算平臺，可將整個云計算平臺作為整體定級對象；另一種是針對大型云計算平臺，應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象（比如大型云計算平臺的計費系統可單獨作為一個定級對象） 。

猜你喜歡

• 和勇者是女孩類似的漫畫有哪些
• 和永無止境類似的手機游戲
• 酸菜的保存方法 正確存放酸菜
• 裙帶菜做法 裙帶菜的烹飪方法
• 和映入眼簾意思一樣的四字詞語
• 怎樣做豬小肚好吃 豬小肚的做法
• 和陰陽有關的成語
• 怎樣減肥是最健康的 減肥最健康的方法
• 和異世靈武天下相似的好看的小說
• 制作酥魚的方法 制作酥魚的方法是什么