“话说等保2.0”解决方案篇上线：聚焦电力物联网、电子政务、教育行业

前面6期，我们从大数据安全、工控安全、智能分析、未知威胁发现、身份认证安全、物联网安全等产品角度入手，探讨等保2.0的要求和建设重点。

接下来，我们将结合行业特征，推出基于等保2.0的行业解决方案。

“话说等保2.0”解决方案篇

三期同步上线

主题预览

基于等保2.0的电力物联网泛终端可信设计

基于等保2.0的电子政务外网安全监测

基于等保2.0的教育行业整体防护思路

第

7

期

基于等保2.0的电力物联网泛终端可信设计

主讲人：安恒信息全国行业解决方案部解决方案工程师

本期内容摘要

1、等保2.0对电力物联网系统安全设计要求（三级）：

1）安全计算环境设计中增加感知层身份鉴别和访问控制

2）安全区域边界设计中增加边界访问控制、准入控制和协议过滤与控制

3）安全通信网络设计中增加感知网络数据的新鲜性保护和异构网安全接入防护

4）安全管理中心设计中强调对物联网系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台或区域

2、等保2.0对电力物联网系统安全设计（三级）建设重点：

1）电力泛终端的资产统一注册管理、身份认证与入网控制措施加强

2）电力泛终端可信接入和物联网网关对边缘的控制

3）电力泛终端本地存储数据和传输数据的加密保护

4）终端侧、网络侧、传输侧和应用侧的安全数据融合以及大数据综合关联分析和风险统一管控

第

8

期

基于等保2.0的电子政务外网安全监测

主讲人：安恒信息全国行业解决方案部解决方案工程师

本期内容摘要

1. 等保2.0要求：

1) 增加了检测由内到外的攻击行为要求

2) 增加了检测新型攻击行为要求

3) 要求具备对已知漏洞威胁发现能力

4) 要求对分散在各个设备上的审计数据进行收集汇总和集中分析，保证审计记录的留存时间符合法律要求

5) 要求对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测

2. 等保2.0政务外网监测平台建设重点

1) 建立以各类数据采集探针的监测体系，同时满足等保基本要求

2) 建立以安全大数据为核心的监测平台，包括监测数据采集子系统、监测数据分析子系统、数据总线子系统、态势展示子系统、预警通告子系统、处置支持子系统、平台管理子系统，同时满足等保基本要求

第

9

期

基于等保2.0的教育行业整体防护思路

主讲人：安恒信息全国行业解决方案部解决方案工程师

本期内容摘要

1、 等保2.0要求：

1）强调了应对攻击行为、用户的访问行为以及对网络设备、系统运行状况提供集中监控、审计分析和报警能力

2）强调了应在关键网络节点处检测、防御由内/外网发起的攻击行为

3）强调了应能够对网络中发生的各类安全事件进行识别、报警和分析

2、 等保2.0对教育行业安全建设重点 

根据教育行业体系的统一规划以及等保安全建设需求，应构建部省市区四级的监测预警防护平台，实现对各级单位的资产探测、安全监管和事件通报能力，全面感知被监管单位的安全态势，构建通报预警流程闭环，形成部-省-市-区县的自上而下，4个层级的安全纵深防护链条，从而实现等保合规建设要求

往期内容

第一期：“话说等保2.0”视频公开课首播 | 6分钟速览“等保2.0与大数据安全”

第二期：“话说等保2.0”第二课上线 ：等保2.0与工控安全

第三期：“话说等保2.0”第三课：等保2.0与智能分析

第四、五、六期：“话说等保2.0”最新三期同步上线：未知威胁发现、身份认证安全、物联网安全

也可关注安恒信息公众号，点击菜单栏“等保2.0-公开课”查看哦～

安恒信息等保2.0宣传手册全新来袭！一册在手，纵览等保法律法规、等保2.0解读、解决方案，知识尽有，合规无忧。

宣传手册完整版获取方式：

回复“等保2.0”

本文转载自 安恒信息