網絡安全等級保護新國標“靴子落地”
【業(yè)內動態(tài)】
《信息安全技術網絡安全等級保護基本要求》正式發(fā)布
網絡安全等級保護新國標“靴子落地”
本報訊我國網絡安全等級保護工作正式進入“2.0時代”。
日前,國家市場監(jiān)督管理總局、國家標準化管理委員會召開新聞發(fā)布會,正式發(fā)布新修訂的《信息安全技術網絡安全等級保護基本要求》(以下簡稱《基本要求》)以及與之配套的《信息安全技術網絡安全等級保護測評要求》和《信息安全技術網絡安全等級保護安全設計技術要求》。新標準實施時間為2019年12月1日。
網絡安全等級保護一系列新國家標準(以下簡稱等保2.0)的發(fā)布,標志著實施了十余年之久的信息安全等級保護制度正式進入2.0時代。等保2.0沿用了傳統(tǒng)等級保護的5個監(jiān)管動作:定級、備案、建設整改、等級測評和監(jiān)督檢查。除了常規(guī)的5個監(jiān)管動作外,等保2.0標準還將風險評估、安全檢測、通報預警、數(shù)據(jù)防護、自主可控、供應鏈安全、效果評價等方面工作都納入了等級保護范圍內。
同時,等保2.0沿用了傳統(tǒng)等級保護的“5個等級”。在覆蓋范圍上,等保2.0將等級保護對象從信息系統(tǒng)擴展到網絡基礎設施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網等。在定級流程方面,自主定級成為過去式,等保2.0要求系統(tǒng)定級必須經過專家評審和主管部門審核,才能到公安機關備案,整體定級更加嚴格。測評周期方面,等保2.0要求三級以上系統(tǒng)每年開展一次測評,修改了原先四級系統(tǒng)每半年進行一次等保測評的要求。測評結果則要求達到75分以上才算基本符合。
據(jù)了解,一直以來,我國在信息安全保護方面主要依據(jù)2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。傳統(tǒng)等級保護主要強調物理安全、主機安全、數(shù)據(jù)安全,而等保2.0在對傳統(tǒng)等級保護進行優(yōu)化的同時,進一步適應新技術的發(fā)展。相較于傳統(tǒng)等級保護,在等保2.0標準體系中,每一等級除通用要求外,均新增了云計算安全、移動互聯(lián)安全、物聯(lián)網安全、工業(yè)控制系統(tǒng)安全和大數(shù)據(jù)安全這5個擴展要求。
等保2.0作為一個普適性的制度,范圍更廣、力度更大,不再只針對黨政機關重要部門和央企、國企等重點企業(yè),所有網絡運營者都要落實。因此,等保2.0涉及政府機關、金融、電信運營商、能源、企業(yè)單位、互聯(lián)網、游戲等諸多行業(yè)。上述行業(yè)應根據(jù)各自責任落實相應技術措施。根據(jù)誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網絡運營者成為等級保護的責任主體,如何快速高效地通過等級保護測評成為企業(yè)開展業(yè)務前必須思考的問題。
值得一提的,在等保2.0時代,防護理念方面,則要求運營者從以往的被動防御轉為全方位主動防御,做到感知預警、動態(tài)防護、安全檢測、應急響應。
(程紅琳)
本報擁有此文版權,若需轉載或復制,請注明來源于中國政府采購報,標注作者,并保持文章的完整性。否則,將追究法律責任。
責任編輯:LIZHENG
點擊排行
歡迎訂閱中國政府采購報
我國政府采購領域第一份“中”字頭的專業(yè)報紙——《中國政府采購報》已于2010年5月7日正式創(chuàng)刊!
《中國政府采購報》由中國財經報社主辦,作為財政部指定的政府采購信息發(fā)布媒體,服務政府采購改革,支持政府采購事業(yè),推動政府采購發(fā)展是國家和時代賦予《中國政府采購報》的重大使命。
《中國政府采購報》的前身是伴隨我國政府采購事業(yè)一路同行12年的《中國財經報?政府采購周刊》。《中國政府采購報》以專業(yè)的水準、豐富的資訊、及時的報道、權威的影響,與您一起把握和感受中國政府采購發(fā)展事業(yè)的脈搏與動向。
《中國政府采購報》為國際流行對開大報,精美彩色印刷;每周二、周五出版,每期8個版,全年訂價276元,每月定價23元,每季定價69元。零售每份3元。可以破月、破季訂閱。 可以破月、破季訂閱。
歡迎訂閱《中國政府采購報》!
訂閱方式:郵局訂閱(請到當?shù)剜]局直接訂閱)
