为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入了2.0时代。
2019年5月9日,2019工业安全大会(ISSC2019)在京举行,公安部十一局七处处长祝国邦出席并宣布,《网络安全等级保护制度2.0》(简称等保2.0)将于5月13日正式出台,等保2.0将覆盖工业控制系统、云计算、大数据、物联网等新技术新应用。
“等保1.0”的时代于2008年正式拉开帷幕,经过10余年的实践,为保障我国信息安全打下了坚实的基础,但从现实考量已经逐渐开始不适应网络环境的变化。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。
与等保1.0相比等保2.0新标准具有以下三大特点:第一,等级保护的基本要求、测评要求和技术要求需框架统一,安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。
等保2.0为信息系统安全开辟了一条可落地可操作的道路,将涉及政府机关、金融、电信运营商、能源、企业单位、互联网、游戏等行业。根据各自责任落实相应技术措施,等保2.0的实施可避免安全工作的不作为、或乱作为,为各信息系统提供体系化的指导;同时为落实信息系统安全工作提供方向和依据,明确法律法规要求,让安全工作有法可依。另外,等保2.0划分的定级、备案、建设、测评、监督、测评五个规定动作,所有非涉密信息系统都得按照等级保护进行建设。
等保2.0将进一步提升关键信息基础设施安全。根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。
等保2.0作为企业合规运营的必经之路,优炫软件以等保合规为基础,联合各地测评机构,帮助企业级用户从整体网络安全的角度进行合理规划与建设,构建合法合规、符合实际需求的安全保障体系,形成体系化的整体解决方案,能灵活解决各类网络安全问题,提供协同防御策略,主动应对不断变化的网络安全威胁,最终帮助企业节约时间和人力成本,更加专注于业务本身。
2019-05-13 09:30:13
