等级保护从1.0升级到2.0,焦点从信息系统扩展到网络安全,覆盖更多新型技术领域。关键信息基础设施包括政府、能源、金融等领域的信息网络。网络安全态势感知涉及内外因素的监测与预测,用于保障大规模网络环境的安全。
一、等级保护2.0和等级保护1.0存在哪些变化?
(1)由“信息系统安全等级保护”改为“网络安全等级保护”,由信息系统层面上升到网络安全层面
(2)等保1.0的对象是信息系统,等保2.0包含信息系统、基础信息网络,云计算平台、大数据平 台、物联网。移动互联和工业控制系统等全覆盖
(3)等级保护分五个等级,三级和四级是监管的重点,也是建设的重点
二、什么是关键信息基础设施,请列举若干关键信息基础设施的例子
含义:关键信息基础设施(critical information infruastructure CII)是保障电力、电信、金融、 国家机关等国家重要领域基础设施正常运作的信息网络
(1)政府机关和能源、金融、交通水利、卫生医疗、教育、公共事业等行业领域的单位
(2)电信网络、广播电视网、互联网、以及提高云计算、大数据的网络服务单位
(3)广播电台、电视台、通讯社等新闻单位
三、态势感知
态势感知是在一定时空条件下,对环境因素进行获取、理解以及对未来状态的预测
网络安全态势感知:在大规模网络环境中,对能够引起网络态势发生变化的安全因素进行获取、 理解、显示以及预测未来的发展预测
态势是一种状态、一种趋势,是整体和全局的概念,即态势具有环境性、动态性和整体性
全方位态势感知:(1)内在因素: 资产感知、运行感知、漏洞感知
(2)外在因素: 威胁感知、攻击感知、风险感知
应用场景
(1)监管机构:从国家层面、省市层面对民生相关的关键的信息基础设施的安全态势的关注监测
(2)大型行业:(3)大型机构和企业等
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
