本期內(nèi)容摘要：
1. 等保2.0要求：
a) 增加了檢測由內(nèi)到外的攻擊行為要求
b) 增加了檢測新型攻擊行為要求
c) 要求具備對已知漏洞威脅發(fā)現(xiàn)能力
d) 要求對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，保證審計(jì)記錄的留存時(shí)間符合法律要求
e) 要求對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等運(yùn)行狀況進(jìn)行集中監(jiān)測
2. 等保2.0政務(wù)外網(wǎng)監(jiān)測平臺(tái)建設(shè)重點(diǎn)
a) 建立以各類數(shù)據(jù)采集探針的監(jiān)測體系，同時(shí)滿足等?；疽?br>b) 建立以安全大數(shù)據(jù)為核心的監(jiān)測平臺(tái)，包括監(jiān)測數(shù)據(jù)采集子系統(tǒng)、監(jiān)測數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)總線子系統(tǒng)、態(tài)勢展示子系統(tǒng)、預(yù)警通告子系統(tǒng)、處置支持子系統(tǒng)、平臺(tái)管理子系統(tǒng)，同時(shí)滿足等保基本要求
劃重點(diǎn)：通過在電子政務(wù)外網(wǎng)建立以各類數(shù)據(jù)采集設(shè)備為主的安全監(jiān)測體系，是對縱深防御體系的合理有效能力補(bǔ)充。同時(shí)，通過建立以安全大數(shù)據(jù)為核心的電子政務(wù)外網(wǎng)監(jiān)測平臺(tái)，通過對各類多源異構(gòu)數(shù)據(jù)進(jìn)行大數(shù)據(jù)、機(jī)器學(xué)習(xí)等各類新技術(shù)能力分析，對電子政務(wù)外網(wǎng)進(jìn)行統(tǒng)一的安全監(jiān)測，為電子政務(wù)外網(wǎng)的穩(wěn)定運(yùn)行與國家各類重大活動(dòng)提供有效保障