當前位置 :首頁 > 標準規范 > 《信息安全技術網絡安全等級保護基本要求》解讀

《信息安全技術網絡安全等級保護基本要求》解讀

來源: 發布時間:2020-04-30瀏覽:162
5月10日,《信息安全技術網絡安全等級保護基本要求》正式發布,在標準名稱、保護對象、章節結構、控制措施等部分進行了修改和更新,標志著我國網絡安全等級保護工作正式進入"2.0時代"。

? ?2019年5月10日,《信息安全技術網絡安全等級保護基本要求》正式發布,在標準名稱、保護對象、章節結構、控制措施等部分進行了修改和更新,標志著我國網絡安全等級保護工作正式進入“2.0時代”。

  為了適用于新型網絡系統的安全保護要求,《信息安全技術信息系統安全等級保護基本要求》改名為《信息安全技術網絡安全等級保護基本要求》,同時將基礎信息網絡(廣電網、電信網等)、信息系統(采用傳統技術的系統)、云計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等作為等級保護對象(網絡和信息系統),在原有通用安全要求的基礎上新增了安全擴展要求。安全擴展要求主要針對云計算、移動互聯、物聯網和工業控制系統提出了特殊安全要求,進一步完善了信息安全保護工作的標準。

  等級保護工作的落實有效提升了我國的網絡安全防護能力。等保2.0的發布,是對除傳統信息系統之外的新型網絡系統安全防護能力提升的有效補充,是貫徹落實《中華人民共和國網絡安全法》、實現國家網絡安全戰略目標的基礎。未來,新華三將進一步貫徹網絡安全等級保護工作精神,以豐富的經驗積累為后盾,以先進的安全技術及強大的專家隊伍為手段,更高效、更合理地協助各行各業用戶的等級保護建設工作,從點到面,為我國網絡安全建設工作做出更大貢獻。

  相較于等保1.0,等保2.0發生了以下主要變化:

  第一,名稱變化。等保2.0將原來的標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》,與《網絡安全法》保持一致。

  第二,定級對象變化。等保1.0的定級對象是信息系統,現在2.0更為廣泛,包含:信息系統、基礎信息網絡、云計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯技術的網絡等。

  第三,安全要求變化。基本要求的內容,由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯、物聯網、工業控制)。

  針對移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求,形成新的網絡安全等級保護基本要求標準。調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

  第四,控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。等保2.0由舊標準的10個分類調整為8個分類,分別為:

  技術部分:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全;

  管理部分:安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理。

  第五,標準控制點和要求項的變化

  等保2.0在控制點要求上并沒有明顯增加,通過合并整合后相對舊標準略有縮減。

  控制點變化對比表

  要求項變化對比表

  第六,內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。

  等保2.0將進一步提升關鍵信息基礎設施安全。根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網絡運營者成為等級保護的責任主體,如何快速高效地通過等級保護測評成為企業開展業務前必須思考的問題。

  等保2.0的發布,是對除傳統信息系統之外的新型網絡系統安全防護能力提升的有效補充,是貫徹落實《中華人民共和國網絡安全法》、實現國家網絡安全戰略目標的基礎。未來,效率源將進一步貫徹網絡安全等級保護工作精神,加強大數據、人工智能、物聯網設備等方向的取證技術、產品、解決方案合規化研發,以先進的電子數據取證技術為手段,更高效、更合理地協助行業用戶的等級保護建設工作,從點到面,為我國網絡安全建設工作貢獻力量。

?

編輯精選 MORE >
安檢產品技術現行國家標準和行業標準發布情況
—— 2020/4/30 15:58:11

安檢產品技術現行國家標準和行業標準發布情況

《電子防盜鎖》(GA 374-2019)解讀
—— 2020/4/30 9:55:23

《電子防盜鎖》的歷次版本號為GA374-2001,GA374-2019是GA374-2001的替代版本。《電子防盜鎖》(GA374-2019)規定了電子防盜鎖的分類、分級與代碼、技術要求、試驗方法、檢驗規則和標志、包裝、運輸和貯存,適用于電子防盜鎖的設計、制造、檢驗和驗收。

會員風采 MORE >
中國安防行業網 湖北省安全技術防范行業協會 中國安防展覽網 貴州省安全技術防范行業協會 廣東省公共安全技術防范協會 安徽省安全技術防范行業協會 青海省公共安全技術防范協會 福建公安公眾服務網 新疆維吾爾自治區安全技術防范行業協會 浙江省安全技術防范行業協會
找回密碼

需要找回密碼,請撥打電話或聯系QQ

0591-87881123 8655209310
服務熱線
在線客服
掃碼關注我們

服務號

訂閱號

用心服務 成就你我
今日股票推荐