本期內(nèi)容摘要：
1. 等保2.0要求：
a) 增加了檢測由內(nèi)到外的攻擊行為要求
b) 增加了檢測新型攻擊行為要求
c) 要求具備對已知漏洞威脅發(fā)現(xiàn)能力
d) 要求對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析，保證審計記錄的留存時間符合法律要求
e) 要求對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等運行狀況進行集中監(jiān)測
2. 等保2.0政務(wù)外網(wǎng)監(jiān)測平臺建設(shè)重點
a) 建立以各類數(shù)據(jù)采集探針的監(jiān)測體系，同時滿足等?；疽?br>b) 建立以安全大數(shù)據(jù)為核心的監(jiān)測平臺，包括監(jiān)測數(shù)據(jù)采集子系統(tǒng)、監(jiān)測數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)總線子系統(tǒng)、態(tài)勢展示子系統(tǒng)、預(yù)警通告子系統(tǒng)、處置支持子系統(tǒng)、平臺管理子系統(tǒng)，同時滿足等?；疽?br>劃重點：通過在電子政務(wù)外網(wǎng)建立以各類數(shù)據(jù)采集設(shè)備為主的安全監(jiān)測體系，是對縱深防御體系的合理有效能力補充。同時，通過建立以安全大數(shù)據(jù)為核心的電子政務(wù)外網(wǎng)監(jiān)測平臺，通過對各類多源異構(gòu)數(shù)據(jù)進行大數(shù)據(jù)、機器學(xué)習(xí)等各類新技術(shù)能力分析，對電子政務(wù)外網(wǎng)進行統(tǒng)一的安全監(jiān)測，為電子政務(wù)外網(wǎng)的穩(wěn)定運行與國家各類重大活動提供有效保障