< 返回
回到主页
· 行业动态,最新资讯
等保2.0发布,MailData教你做到邮件节点的合法合规

在此处添加文本段落

一、等保2.0发布

2019年5月13日,由公安部牵头的信息安全等级保护(简称"等保")2.0正式发布。

为适用新型网络系统的安全保护要求,并与《中华人民共和国网络安全法》中的相关法律条文保持一致,等保2.0将原来标准的名称《信息安全技术信息系统安全等级保护基本要求》改名为信息安全技术网络安全等级保护基本要求》

与此同时,等保2.0相关的《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,也随之正式发布,并定于2019年12月1日开始实施。

二、等保2.0的必知变化

相比于等保1.0,等保2.0在管理制度上做了一个很大的突破:它将国家立法和技术合规进行了落地性的融合,既满足了法律要求,又给具体的实践明确了体系标准。

具体来说:

第一,控制项发生变化。

随着新技术的不断涌现,等保2.0的控制措施由旧标准的10个分类合并为了8个,控制项更加精简,内涵更加丰富完善。

broken image

等保2.0控制项变化

第二,信息安全等保工作内容发生了变化。

等保2.0对之前信息安全等级保护的5项工作内容进行了丰富,将“风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核”等与网络安全密切相关的措施,都纳入了新的等级保护制度中并加以实施。

broken image

等保2.0工作内容变化

第三,测评标准的变化。

测评时间上,从之前的“4级系统半年要进行1次测评”,改为“3级及以上系统每年要进行1次测评”。

测评分数上,及格分由等保1.0里规定的60分,上升为75分。

broken image

等保2.0测评标准变化

第四,测评项的变化。

在测评项目上,增加了4类新要求:

(1)入侵防范:应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;应采取技术措施对网络行为进行分析,实现对网络攻击,特别是新型网络攻击行为的分析。

(2)恶意代码防范:应在关键网络节点处,对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。

(3)安全审计:应确保审计记录的留存时间符合法律法规要求;应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

(4)集中管控:应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测、汇总、分析;应能对网络中发生的各类安全事件进行识别、报警和分析等。

broken image

等保2.0测评项变化

可见,等保2.0偏重于事后审计、回溯、分析、数据库审计等。

三、邮件节点的合规方案

对于等保2.0中,关于企事业关键节点的安全规定,尤其是信息的事后审计、回溯、分析等,朗阁信息技术有限公司推出的MailData系列电子邮件安全产品,能够为企业邮件这一关键节点提供完整、合规、高效的等保测评方案。

MailData系列电子邮件安全产品,能够极大地加强企业单位对邮件的“主动安全分析和应用能力”:

  • 随时掌握企业邮件这一关键节点的安全状况;

  • 检测和防御层出不穷的钓鱼邮件、垃圾邮件、未知病毒邮件等各种威胁;

  • 进行合乎法规的邮件审计;

  • 预防邮件数据丢失的异地灾备;

  • ......

broken image

MailData产品及服务

与此同时,MailData系列邮件产品还可以与企业的其它安全产品、网络产品兼容(同类邮件安全竞品除外),一起结合AI、大数据、云计算等技术,为企业构筑一个更高效的“动态安全”体系架构。