网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 行业动态 >

重磅!网络安全等级保护2.0出台引起强烈的反响

2019-05-17 17:33 等级保护一站通

  信息安全等级保护2.0标准在5月13日公布,将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、工业控制、移动互联技术的系统等。公布了新修订的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准。

  公安部信息安全等级保护服务部主任说:从2007年到至今已经过去十几年了,技术发展很快,所以我们对标准的修订也是基于两点,第一是采用新技术、新标准的构建的云计算平台、物联网、大数据出现,等级保护的内容和覆盖需要随时变化,第二是《网络安全法》的颁布对推进等级保护标准修订工作注入了强心剂。”
公安部信息安全等级保护服务部主任讲话

  值得注意的是,新国标明确,云计算平台的运维应设在中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。在进行物联网系统安全设计时,应通过系统管理员对感知设备、感知网关等进行统一身份标识管理;应通过系统管理员对感知设备状态(电力供应情况、是否在线、位置等)进行统一监测和处理。陈广勇表示,上述标准都是根据云计算和物联网的技术特点提出的。

  国家市场监管总局表示,网络安全等级保护新国标将有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。
网络安全等级保护证书

  等级保护2.0在国家安全、经济建设、社会生活中的重要程度,同时体现了综合防御、纵深防御、主动防御思想。等级保护2.0总体结构变化具体为以下四点:

  1)为适应网络安全法,配合落实网络安全等级保护制度,标准的名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

  2)等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。

  3)将原来各个级别的安全要求分为安全通用要求和安全扩展要求,安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求;针对云计算、移动互联、物联网和工业控制系统提出的特殊要求称为安全扩展要求。

  4)原来基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网;络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;原各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系;统运维管理”修订为“安全管理制度”“安全管理机构”、“安全管理人员”“安全建设管理”和“安全运维管理”
等级保护2.0基本要求

  公安部信息安全等级保护服务部主任表示:等级保护2.0是新国标的上位文件和总要求,网络运营者应当在规划设计阶段确定网络的安全保护等级,制定网络等级保护保工作的整体规划,同时加强管理制度的执行力度,定期进行检查。

  总结:通过上述内容可以了解到,无论是从社会人文角度来看还是企业本身角度来看,进行等级保护工作是刻不容缓的,大幅度提高安全设备有保障能力,努力杜绝文件信息泄露的可能性。如果您对等级保护还有所不了解,欢迎前来等保通官网在线服务咨询。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633