5月13日,國家市場監(jiān)督管理總局�����、國家標準化管理委員會召開新聞發(fā)布會��,等保2.0相關的《信息安全技術網絡安全等級保護基本要求》���、《信息安全技術網絡安全等級保護測評要求》�、《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發(fā)布����,將于2019年12月1日開始實施。
發(fā)布會由市場監(jiān)督管理總局新聞宣傳司領導主持�����。市場監(jiān)督管理總局標準技術司副司長通報國家標準制定流程改革情況并發(fā)布重要國家標準�����。公安部信息安全等級保護評估中心規(guī)劃咨詢部副主任陳廣勇對《信息安全技術網絡安全等級保護基本要求》國家標準進行了解讀�。
信息安全等級保護制度是國家信息安全保障工作的基礎,也是一項事關國家安全�����、社會穩(wěn)定的政治任務。通過開展等級保護工作���,發(fā)現(xiàn)企業(yè)網絡和信息系統(tǒng)與國家安全標準之間存在的差距�,找到目前系統(tǒng)存在的安全隱患和不足����,通過安全整改,提高信息系統(tǒng)的信息安全防護能力�����,降低系統(tǒng)被各種攻擊的風險���。
相較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系�,為了適應現(xiàn)階段網絡安全的新形勢�、新變化以及新技術、新應用發(fā)展的要求�����,2018年公安部正式發(fā)布《網絡安全等級保護條例(征求意見稿)》��,國家對信息安全技術與網絡安全保護邁入2.0時代����。
據了解�����,原來的保護對象主要包括各類重要信息系統(tǒng)和政府網站�,保護方法主要是對系統(tǒng)進行定級備案��、等級測評��、建設整改���、監(jiān)督檢查等�����,在此基礎上��,等保2.0擴大了保護對象的范圍����、豐富了保護方法�、增加了技術標準�����。等保2.0將網絡基礎設施�、重要信息系統(tǒng)�、大型互聯(lián)網站、大數(shù)據中心����、云計算平臺、物聯(lián)網系統(tǒng)、工業(yè)控制系統(tǒng)�����、公眾服務平臺等全部納入等級保護對象����,并將風險評估�、安全監(jiān)測���、通報預警�、案事件調查、數(shù)據防護�����、災難備份����、應急處置、自主可控���、供應鏈安全�、效果評價����、綜治考核���、安全員培訓等工作措施全部納入等級保護制度。
有國內專業(yè)機構表示��,等保2.0國家標準對比等保1.0���,在保護范圍���、法律效力�����、技術標準�����、安全體系�、定級流程�����、定級指導等方面均發(fā)生變化����,信息安全系統(tǒng)改造在即���。等保2.0做出對關鍵信息基礎設施“定級原則上不低于三級”的指導�,測評分數(shù)的要求由60分提升至75分以上,且第三級及以上信息系統(tǒng)每年或每半年就要進行一次測評��。國家重點行業(yè)將帶頭加大信息安全產品和咨詢服務的持續(xù)投入���?����;仡櫸覈畔踩a業(yè)曾在等保1.0影響下進入加速發(fā)展期,專家預計,等保2.0將繼續(xù)帶動行業(yè)大發(fā)展����,至少打開百億級以上增量市場空間����。(記者 張漢青)
轉自:經濟參考報
【版權及免責聲明】凡本網所屬版權作品���,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力���。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點�,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056����。
延伸閱讀
