本期內容摘要：
1. 等保2.0要求：
a) 增加了檢測由內到外的攻擊行為要求
b) 增加了檢測新型攻擊行為要求
c) 要求具備對已知漏洞威脅發(fā)現(xiàn)能力
d) 要求對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析，保證審計記錄的留存時間符合法律要求
e) 要求對網絡鏈路、安全設備、網絡設備和服務器等運行狀況進行集中監(jiān)測
2. 等保2.0政務外網監(jiān)測平臺建設重點
a) 建立以各類數(shù)據(jù)采集探針的監(jiān)測體系，同時滿足等?；疽?br>b) 建立以安全大數(shù)據(jù)為核心的監(jiān)測平臺，包括監(jiān)測數(shù)據(jù)采集子系統(tǒng)、監(jiān)測數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)總線子系統(tǒng)、態(tài)勢展示子系統(tǒng)、預警通告子系統(tǒng)、處置支持子系統(tǒng)、平臺管理子系統(tǒng)，同時滿足等?；疽?br>劃重點：通過在電子政務外網建立以各類數(shù)據(jù)采集設備為主的安全監(jiān)測體系，是對縱深防御體系的合理有效能力補充。同時，通過建立以安全大數(shù)據(jù)為核心的電子政務外網監(jiān)測平臺，通過對各類多源異構數(shù)據(jù)進行大數(shù)據(jù)、機器學習等各類新技術能力分析，對電子政務外網進行統(tǒng)一的安全監(jiān)測，為電子政務外網的穩(wěn)定運行與國家各類重大活動提供有效保障