網(wǎng)絡(luò)安全等級保護制度2.0標準正式發(fā)布


中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)   時間:2019-05-17





  5月13日,國家市場監(jiān)督管理總局、國家標準化管理委員會召開新聞發(fā)布會,等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標準正式發(fā)布,將于2019年12月1日開始實施。


  發(fā)布會由市場監(jiān)督管理總局新聞宣傳司領(lǐng)導主持。市場監(jiān)督管理總局標準技術(shù)司副司長通報國家標準制定流程改革情況并發(fā)布重要國家標準。公安部信息安全等級保護評估中心規(guī)劃咨詢部副主任陳廣勇對《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》國家標準進行了解讀。


  信息安全等級保護制度是國家信息安全保障工作的基礎(chǔ),也是一項事關(guān)國家安全、社會穩(wěn)定的政治任務。通過開展等級保護工作,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國家安全標準之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足,通過安全整改,提高信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被各種攻擊的風險。


  相較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,為了適應現(xiàn)階段網(wǎng)絡(luò)安全的新形勢、新變化以及新技術(shù)、新應用發(fā)展的要求,2018年公安部正式發(fā)布《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》,國家對信息安全技術(shù)與網(wǎng)絡(luò)安全保護邁入2.0時代。


  據(jù)了解,原來的保護對象主要包括各類重要信息系統(tǒng)和政府網(wǎng)站,保護方法主要是對系統(tǒng)進行定級備案、等級測評、建設(shè)整改、監(jiān)督檢查等,在此基礎(chǔ)上,等保2.0擴大了保護對象的范圍、豐富了保護方法、增加了技術(shù)標準。等保2.0將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務平臺等全部納入等級保護對象,并將風險評估、安全監(jiān)測、通報預警、案事件調(diào)查、數(shù)據(jù)防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核、安全員培訓等工作措施全部納入等級保護制度。


  有國內(nèi)專業(yè)機構(gòu)表示,等保2.0國家標準對比等保1.0,在保護范圍、法律效力、技術(shù)標準、安全體系、定級流程、定級指導等方面均發(fā)生變化,信息安全系統(tǒng)改造在即。等保2.0做出對關(guān)鍵信息基礎(chǔ)設(shè)施“定級原則上不低于三級”的指導,測評分數(shù)的要求由60分提升至75分以上,且第三級及以上信息系統(tǒng)每年或每半年就要進行一次測評。國家重點行業(yè)將帶頭加大信息安全產(chǎn)品和咨詢服務的持續(xù)投入。回顧我國信息安全產(chǎn)業(yè)曾在等保1.0影響下進入加速發(fā)展期,專家預計,等保2.0將繼續(xù)帶動行業(yè)大發(fā)展,至少打開百億級以上增量市場空間。(記者 張漢青)


  轉(zhuǎn)自:經(jīng)濟參考報
 

  【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

?

微信公眾號

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964