等保2.0時代，資料安全如何合規

摘要：本文簡述等保2.0對資料安全的要求，以及當前技術條件下，如何對資料進行安全防護，滿足合規性要求。 

等保2.0發展歷程

等保2.0總體情況

首先，最大的變化，標準名稱由原來的《資訊保安技術 資訊系統安全等級保護基本要求》變更為《資訊保安技術 網路安全等級保護基本要求》，與《中華人民共和國網路安全法》的名稱保持一致。

資訊系統安全等級保護技術1.0版本主要強調物理主機、應用、資料、傳輸，等保2.0保護物件由原來的“資訊系統”改為“等級保護物件（網路和資訊系統）”。相比1.0版本，等保2.0對等保1.0舊標準的10個分類重新做了調整，分別為：

技術部分4類: 安全物理環境、安全通訊網路（原等保1.0網路安全分類拆分）、安全區域邊界（原等保1.0網路安全分類拆分）、安全計算環境（原等保1.0主機安全、應用安全、資料及備份恢復等三個分類合併）;

管理部分6類: 安全管理中心（新增）、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

等保2.0在原有通用安全要求的基礎上新增安全擴充套件要求，變為通用安全要求+擴充套件安全要求項。等級保護物件範圍在傳統系統的基礎上擴大了雲端計算、移動互聯、物聯網、大資料等，共有10個章節8個附錄。其中第6、7、8、9、10章為五個安全等級的安全要求章節，8個附錄分別為：安全要求的選擇和使用、關於等級保護物件整體安全保護能力的要求、等級保護安全框架和關鍵技術使用要求、雲端計算應用場景說明、移動互聯應用場景說明、物聯網應用場景說明、工業控制系統應用場景說明和大資料應用場景說明。

等保2.0資料安全總體情況

資料安全建設是等級保護2.0建設的核心內容之一，在原有等保1.0對資料安全的要求基本不變的情況下，根據新計算環境和業務場景對資料安全保護能力做出了更貼合實際情況的明確要求。資料安全的測評指標主要來自於通用要求的“安全計算環境”部分，其中對資料訪問的審計、訪問控制、加密都有了明確的要求，並且在附錄部分大資料應用場景說明中對脫敏和溯源也進行了相關規定。

安全通用要求中對資料安全要求和應對

1、通用安全要求

2、雲端計算安全擴充套件要求

3、大資料應用場景

中安威士能針對等保2.0做什麼？

中安威士(北京)科技有限公司作為中電科（中國網安）旗下資料安全專業公司，專注於資料安全15年，專注於提供資料安全的落地方案。對資料的全生命週期、資料的存管用（儲存、管理、使用）的全場景實現安全防護。防護能力分為檢測類和控制類。檢測類包括對資料訪問行為的留痕、控制、風險預警，控制類包括對敏感資料的欄位級加密，脫敏等。產品涵蓋關係型資料庫和大資料平臺中的資料。最新的產品方向是HADOOP大資料平臺的安全、資料安全態勢感知。另外研發了優質的資料庫審計、資料庫防火牆、資料庫脫敏、資料庫加密產品。圍繞資料安全的產品系列的功能性、安全性性和效能，在業內首屈一指。2018年承擔了國家資訊中心，建設銀行等企業的資料安全建設任務，並引入近億元中電科（中國網安）投資基金，正式成為網路安全國家隊成員。

目前，中安威士資料庫和大資料安全產品對標等保2.0，能夠提供一系列功能特性，滿足資料安全方面的合規性要求。

中安威士 ：保護核心資料，捍衛網路安全

來源：中安威士