5月9日,公安部十一局七处处长祝国邦在“2019工业安全大会”上透露,《网络安全等级保护制度2.0》(下称:等保2.0)将于5月13日正式出台,等保2.0,相比等保1.0最大的变化在于补充提出了四项安全扩展要求,分别是:云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
作为国家信息安全的基本制度,贯彻落实等级保护2.0是企业义不容辞的信息安全义务,而未落实等保的企业将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。
等保2.0为信息系统安全开辟了一条可落地可操作的道路,将涉及政府机关、金融、电信运营商、能源、企业单位、互联网、游戏等行业。根据各自责任落实相应技术措施,等保2.0的实施可避免安全工作的不作为、或乱作为,为各信息系统提供体系化的指导;同时为落实信息系统安全工作提供方向和依据,明确法律法规要求,让安全工作有法可依。另外,等保2.0划分的定级、备案、建设整改、等级测评、监督检查五个规定动作,所有非涉密信息系统都得按照等级保护进行建设。
等保2.0新标准具有以下三大特点:第一,等级保护的基本要求、测评要求和技术要求需框架统一,安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
《网络安全法》建立了关键信息基础设施安全保护制度。通过从国家、行业、运营者三个层面,分别规定了国家职能部门(如网信办、网监、公安部等)、行业主管部门(如银保监会、卫生局、教委等)及运营企业等各相关方在关键信息基础设施安全保护方面中的责任与义务。关键基础设施所包含的信息系统是需要根据信息系统受到破坏后对国家、社会、法人、公民的利益造成的严重程度进行等保定级。
等保2.0将进一步提升关键信息基础设施安全,主要分为三个层面。第一个层面是法律支撑,即我国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度;第二个层面是科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护;第三个层面为工程应用层面,由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。
安数网络旗下的傻蛋联网设备搜索系统将助力等保2.0时代下的网络安全风险监测,帮助关键信息基础设施的主管部门、监管部门,自动发现、收集和研究辖区内互联网基础设施数据,提供基础设施安全状况的分析、检测和评估等服务,与传统的网络安全等保产品不同,它无需安装部署即可实现网络安全的云监管。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照