作者:toppower 来源:本站 发表时间:2019-6-18 17:37:22 点击:1535
重磅消息!网络安全等级保护实行2.0标准,我国信息安全乃至IT产业进入一个崭新的时代。
等保是什么
等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。
等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。
等保1.0和2.0区别是什么
首先,2.0纳入了《中华人民共和国网络安全法》规定的重要事项;
其,1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管
最,2.0把监管对象从体制内拓展到了全社会。
等保2.0五大鲜明特点
①两个全覆盖
一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。
第二是覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
②内涵更加丰富
进一步明确网络定级及备案审核,等级测评、安全建设整改、自查等规定动作,这是1.0时代的规定动作。
最主要增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。
③加强了保障和保卫
强调国家建立健全网络安全等级保护制度的工作体系和保障体系。政府扶持等级保护重点工程和项目,支持等级保护技术的研究开发应用,推广安全可信的网络产品和服务。
加强监督管理和执法,加强网络安全保卫,依法打击网络违法犯罪。
④技术和理论创新
按照一个中心、三重防护的总体思路,开展网络安全技术设计。
确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分心等高端技术,落实网络安全管理要求、技术要求、测评要求、设计要求。
⑤明确了实施“等保”的目标和要求
第一要落实分等级保护、突出重点、积极防御、综合防护的总体要求。
第二建立打防管控一体化的网络安全综合防御体系,提升国家网络安全整体防御能力。
不得不说,等级保护2.0的出台,是我国网络安全的历史性升级。