等保2.0正式实施，数据安全这样做

2022-07-28

等保2.0标准在1.0标准的基础上，配合《中华人民共和国网络安全法》的实施，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖，要求对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。

等保2.0内容

等保2.0的结构变化

等保2.0将等保1.0的主机安全、应用安全及数据安全及备份恢复合并为安全计算环境。数据安全上升为网络安全空间，数据安全完全属于“安全通用要求-安全计算环境”。

等保2.0中数据安全的要求

（以第三级安全要求为例）

等保2.0中安全计算环境包括对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护各方面的安全要求，其中数据安全是安全计算环境中一个重要环节。

数据安全主要包括数据的安全防护和数据的备份审计。以第三级安全要求为例，等保2.0在数据保密性、数据完整性、安全审计、数据备份恢复这几个方面具体防护要求有：

数据保密性

a)应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等；

b)应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

数据完整性

a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；

b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

安全审计

a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

d)应对审计进程进行保护，防止未经授权的中断。

数据备份恢复

a)应提供重要数据的本地数据备份与恢复功能；

b)应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；

c)应提供重要数据处理系统的热冗余，保证系统的高可用性。

等保2.0中数据安全的技术实现

数据安全卫士系统可全面符合等保2.0中数据安全要求的数据保密性、数据完整性、安全审计、数据备份恢复等安全技术和安全管理要求，从事前预防、事中控制和事后审计对数据进行全生命周期的智能化安全防护。终端数据安全防护、移动端安全防护、数据溯源水印、打印安全控制、文件外发管理、文档安全管理等功能可确保企业数据安全达到全局应用效果。

对于数据保密性，数据安全卫士系统采用一种主动的智能安全加密策略，在从文件创建到删除的整个生命周期都对其进行智能化的安全保护，且不会改变员工的正常操作模式，在安全性和方便性之间找到了一个非常好的平衡点，有效保障了企业数据的保密性。

对于数据完整性，数据安全卫士系统采取全方位、全内容、全过程的数据管理与安全保护手段，为企业的各类电子文件提供全生命期的安全保护和有效管理。

对于安全审计，数据安全卫士系统可建设数据泄露防护系统，对用户所有计算机终端的行为进行监管和控制，以达到安全审计的目的。

对于数据备份恢复，数据安全卫士系统可实时抓取系统数据，文件主动备份功能可以自动增量备份核心数据资料。

网络安全等级保护制度2.0的正式实施开启了中国网络安全保障工作新的篇章。

公司以《信息安全技术网络安全等级保护基本要求》为基础，以数据安全为核心，以自主可控的加密防护技术为支撑，基于等保2.0建立全面的数据安全防护体系，更高效、更合理地协助各行各业用户的等级保护建设工作，为我国网络安全建设工作做出更大贡献。