5月10日�����,《信息安全技術網(wǎng)絡安全等級保護基本要求》正式發(fā)布�����,在標準名稱、保護對象�����、章節(jié)結(jié)構(gòu)、控制措施等部分進行了修改和更新��,標志著我國網(wǎng)絡安全等級保護工作正式進入"2.0時代"�����。
? ?2019年5月10日���,《信息安全技術網(wǎng)絡安全等級保護基本要求》正式發(fā)布���,在標準名稱、保護對象�����、章節(jié)結(jié)構(gòu)���、控制措施等部分進行了修改和更新�����,標志著我國網(wǎng)絡安全等級保護工作正式進入“2.0時代”��。
為了適用于新型網(wǎng)絡系統(tǒng)的安全保護要求����,《信息安全技術信息系統(tǒng)安全等級保護基本要求》改名為《信息安全技術網(wǎng)絡安全等級保護基本要求》,同時將基礎信息網(wǎng)絡(廣電網(wǎng)�、電信網(wǎng)等)、信息系統(tǒng)(采用傳統(tǒng)技術的系統(tǒng))���、云計算平臺����、大數(shù)據(jù)平臺�、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等作為等級保護對象(網(wǎng)絡和信息系統(tǒng))�,在原有通用安全要求的基礎上新增了安全擴展要求。安全擴展要求主要針對云計算�、移動互聯(lián)����、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了特殊安全要求,進一步完善了信息安全保護工作的標準���。
等級保護工作的落實有效提升了我國的網(wǎng)絡安全防護能力�。等保2.0的發(fā)布����,是對除傳統(tǒng)信息系統(tǒng)之外的新型網(wǎng)絡系統(tǒng)安全防護能力提升的有效補充����,是貫徹落實《中華人民共和國網(wǎng)絡安全法》�����、實現(xiàn)國家網(wǎng)絡安全戰(zhàn)略目標的基礎����。未來,新華三將進一步貫徹網(wǎng)絡安全等級保護工作精神�,以豐富的經(jīng)驗積累為后盾,以先進的安全技術及強大的專家隊伍為手段�,更高效、更合理地協(xié)助各行各業(yè)用戶的等級保護建設工作�,從點到面,為我國網(wǎng)絡安全建設工作做出更大貢獻���。
相較于等保1.0�,等保2.0發(fā)生了以下主要變化:
第一����,名稱變化�����。等保2.0將原來的標準《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網(wǎng)絡安全等級保護基本要求》���,與《網(wǎng)絡安全法》保持一致。
第二����,定級對象變化。等保1.0的定級對象是信息系統(tǒng)����,現(xiàn)在2.0更為廣泛,包含:信息系統(tǒng)�����、基礎信息網(wǎng)絡��、云計算平臺����、大數(shù)據(jù)平臺���、物聯(lián)網(wǎng)系統(tǒng)����、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術的網(wǎng)絡等���。
第三��,安全要求變化�����?���;疽蟮膬?nèi)容�,由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯(lián)��、物聯(lián)網(wǎng)�、工業(yè)控制)。
針對移動互聯(lián)�、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術����、新應用領域的個性安全保護需求提出安全擴展要求,形成新的網(wǎng)絡安全等級保護基本要求標準�。調(diào)整各個級別的安全要求為安全通用要求、云計算安全擴展要求���、移動互聯(lián)安全擴展要求�、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求�。
第四,控制措施分類結(jié)構(gòu)變化�����。等保2.0依舊保留技術和管理兩個維度�����。等保2.0由舊標準的10個分類調(diào)整為8個分類���,分別為:
技術部分:物理和環(huán)境安全����、網(wǎng)絡和通信安全���、設備和計算安全�����、應用和數(shù)據(jù)安全���;
管理部分:安全策略和管理制度、安全管理機構(gòu)和人員���、安全建設管理�����、安全運維管理����。
第五����,標準控制點和要求項的變化
等保2.0在控制點要求上并沒有明顯增加,通過合并整合后相對舊標準略有縮減�����。
控制點變化對比表
要求項變化對比表
第六,內(nèi)容變化�。從等保1.0的定級、備案�����、建設整改�����、等級測評和監(jiān)督檢查五個規(guī)定動作���,變更為五個規(guī)定動作+新的安全要求(風險評估�、安全監(jiān)測�、通報預警、態(tài)勢感知等)���。
等保2.0將進一步提升關鍵信息基礎設施安全���。根據(jù)誰主管誰負責、誰運營誰負責���、誰使用誰負責的原則����,網(wǎng)絡運營者成為等級保護的責任主體�,如何快速高效地通過等級保護測評成為企業(yè)開展業(yè)務前必須思考的問題。
等保2.0的發(fā)布����,是對除傳統(tǒng)信息系統(tǒng)之外的新型網(wǎng)絡系統(tǒng)安全防護能力提升的有效補充,是貫徹落實《中華人民共和國網(wǎng)絡安全法》���、實現(xiàn)國家網(wǎng)絡安全戰(zhàn)略目標的基礎�。未來�,效率源將進一步貫徹網(wǎng)絡安全等級保護工作精神,加強大數(shù)據(jù)�、人工智能、物聯(lián)網(wǎng)設備等方向的取證技術�����、產(chǎn)品�����、解決方案合規(guī)化研發(fā),以先進的電子數(shù)據(jù)取證技術為手段���,更高效��、更合理地協(xié)助行業(yè)用戶的等級保護建設工作�,從點到面���,為我國網(wǎng)絡安全建設工作貢獻力量����。
?
0591-87881123
8655209310
在線交流
咨詢電話
