新國標正式發布 網絡安全等級保護制度邁入2.0時代

微信圖片_20190514153307.jpg

5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,通報國家標準制定流程改革的有關情況,同時發布了一批重要國家標準。

 

網絡安全領域,業界矚目的等保2.0相關《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準終獲正式發布,2019年12月1日開始實施。微信圖片_20190514153334.jpg

此前,《信息系統安全等級保護基本要求》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護基本要求》已被廣泛應用于各個行業或領域指導用戶開展信息系統安全等級保護的建設整改、等級測評等工作。但隨著云計算、互聯網、移動互聯網、工業控制系統等新技術、新應用的大量涌現,這三項標準亟須修訂完善。

 

2017年6月1日,《中華人民共和國網絡安全法》正式實施。其中第二十一條明確規定,國家實行網絡安全等級保護制度,進一步明確網絡安全等級保護制度的法律地位。

 

等級保護從原來的“信息安全等級保護”變更為“網絡安全等級保護”,標志著實施了10余年之久的信息安全等級保護制度從1.0跨入了2.0的新階段。

 

會上,公安部信息安全等級保護評估中心相關負責人陳廣勇介紹,相比“等保1.0”,此次新標準的保護對象從信息系統變為網絡和信息系統,包括網絡基礎設施、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等。

 

與此對應,《基本要求》對每個級別的基本要求均由安全通用要求和安全擴展要求構成。除了“不管等級保護對象形態如何必須滿足”的安全通用要求外,還有針對云計算、移動互聯、物聯網和工業控制系統提出的特殊要求,稱為安全擴展要求。

 

“新標準GB/T 22239-2019體現了綜合防御、縱深防御、主動防御思想,規定了第一級到第四級等級保護對象的安全保護的基本要求”,陳廣勇說。

上一篇:《關于加強電力行業網絡安全工作的指導意見》解讀
下一篇:預警|Windows再現“永恒之藍”級漏洞 國內超150萬主機受影響

河南網盾網絡信息技術有限公司 版權所有

公司地址:鄭州市中原萬達西區6號樓22層

咨詢電話:0371-53372670

電子郵件:3101329094@qq.com

豫ICP備18006711號-1