5月13日(rì),國(guó)家市場監督管理(lǐ)總局、國(guó)家标準化管理(lǐ)委員(yuán)會召開新聞發布會,等保2.0相(xiàng)關的《信息安全技術(shù)網絡安全等級保護基本要求》、《信息安全技術(shù)網絡安全等級保護測評要求》、《信息安全技術(shù)網絡安全等級保護安全設計(jì)技術(shù)要求》等國(guó)家标準正式發布,将于2019年(nián)12月1日(rì)開始實施。
發布會由市場監督管理(lǐ)總局新聞宣傳司領導主持。市場監督管理(lǐ)總局标準技術(shù)司副司長通報國(guó)家标準制定流程改革情況并發布重要國(guó)家标準。公安部信息安全等級保護評估中心規劃咨詢部副主任陳廣勇對《信息安全技術(shù)網絡安全等級保護基本要求》國(guó)家标準進行了解讀(dú)。
信息安全等級保護制度是國(guó)家信息安全保障工(gōng)作(zuò)的基礎,也是一項事(shì)關國(guó)家安全、社會穩定的政治任務。通過開展等級保護工(gōng)作(zuò),發現企業網絡和信息系統與國(guó)家安全标準之間存在的差距,找到目前系統存在的安全隐患和不足,通過安全整改,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風(fēng)險。
相(xiàng)較于2007年(nián)實施的《信息安全等級保護管理(lǐ)辦法》所确立的等級保護1.0體(tǐ)系,爲了适應現階段網絡安全的新形勢、新變化以及新技術(shù)、新應用發展的要求,2018年(nián)公安部正式發布《網絡安全等級保護條例(征求意見(jiàn)稿)》,國(guó)家對信息安全技術(shù)與網絡安全保護邁入2.0時代。
據了解,原來(lái)的保護對象主要包括各類重要信息系統和政府網站(zhàn),保護方法主要是對系統進行定級備案、等級測評、建設整改、監督檢查等,在此基礎上,等保2.0擴大(dà)了保護對象的範圍、豐富了保護方法、增加了技術(shù)标準。等保2.0将網絡基礎設施、重要信息系統、大(dà)型互聯網站(zhàn)、大(dà)數據中心、雲計(jì)算平台、物聯網系統、工(gōng)業控制系統、公衆服務平台等全部納入等級保護對象,并将風(fēng)險評估、安全監測、通報預警、案事(shì)件(jiàn)調查、數據防護、災難備份、應急處置、自(zì)主可(kě)控、供應鏈安全、效果評價、綜治考核、安全員(yuán)培訓等工(gōng)作(zuò)措施全部納入等級保護制度。
有國(guó)内專業機(jī)構表示,等保2.0國(guó)家标準對比等保1.0,在保護範圍、法律效力、技術(shù)标準、安全體(tǐ)系、定級流程、定級指導等方面均發生(shēng)變化,信息安全系統改造在即。等保2.0做出對關鍵信息基礎設施“定級原則上不低于三級”的指導,測評分(fēn)數的要求由60分(fēn)提升至75分(fēn)以上,且第三級及以上信息系統每年(nián)或每半年(nián)就(jiù)要進行一次測評。國(guó)家重點行業将帶頭加大(dà)信息安全産品和咨詢服務的持續投入。回顧我國(guó)信息安全産業曾在等保1.0影(yǐng)響下進入加速發展期,專家預計(jì),等保2.0将繼續帶動行業大(dà)發展,至少打開百億級以上增量市場空間。
來(lái)源:經濟參考報 人(rén)民(mín)網
