28日下午,山东省网络安全等级保护制度2.0国家标准宣贯会在济南举行。
早在今年5月13日,网络安全等级保护制度2.0标准正式发布,实施时间为今年12月1日。其中,首次提出了对“威胁情报检测系统”和“威胁情报库”的要求,新标准还增加了对大数据中心、云计算平台、物联网系统、工业控制系统等对象的全覆盖。
山东省信息网络安全协会会长、鼎讯集团董事长张宗席介绍,威胁情报检测系统是一类网络安全基础设施,可对网络流量和终端进行实时监控、分析,发现隐藏在海量流量和终端日志中的可疑活动与安全威胁,帮助企业安全团队精准检测失陷(被控)主机,追溯攻击链,防止攻击者进一步破坏系统或窃取数据。对山东企业而言,选择一个具有丰富威胁情报检测系统落地案例的厂商,是保证系统落地的重要因素。
公安部信息安全等级保护评估中心专家、等级保护国家标准的主要起草者李明研究员,介绍了网络安全等级保护2.0标准体系及主要标准,讲解了其特点和变化以及基本要求。国家信息安全工程技术研究中心首席专家、山东智慧城市科学研究院副院长文仲慧现场作了《网络安全等级保护制度2.0下的重大基础设施安全建设》主题分享。
本次宣贯会由省公安厅网安总队指导,山东省信息网络安全协会主办,深信服科技股份有限公司承办。