信息安全級別保護(hù)升級為“網(wǎng)絡(luò)安全級別保護(hù)”
5月13日,國家市場監(jiān)督管理部門和國家標(biāo)準(zhǔn)化管理部門舉行新聞發(fā)布會,通報(bào)了國家標(biāo)準(zhǔn)制定過程改革的有關(guān)情況,發(fā)布了重要國家標(biāo)準(zhǔn)。
在發(fā)布的重要國家標(biāo)準(zhǔn)中,新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(以下簡稱《基本要求》)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)評價(jià)要求》(以下簡稱《評價(jià)要求》)。包括要求)和信息安全技術(shù)的網(wǎng)絡(luò)安全等級保護(hù)(以下簡稱“評估要求”)。國家標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全三個(gè)領(lǐng)域,如安全設(shè)計(jì)技術(shù)要求(以下簡稱技術(shù)要求)。據(jù)介紹,“信息系統(tǒng)安全等級保護(hù)的基本要求”、“信息系統(tǒng)安全等級保護(hù)的基本要求”和“信息系統(tǒng)安全等級保護(hù)的基本要求”已廣泛應(yīng)用于各行業(yè)或領(lǐng)域,指導(dǎo)用戶進(jìn)行建設(shè)、改造和分級。f信息系統(tǒng)安全等級保護(hù)。然而,隨著云計(jì)算、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新技術(shù)和新應(yīng)用的出現(xiàn),這三個(gè)標(biāo)準(zhǔn)亟待修訂和完善。
在網(wǎng)絡(luò)安全領(lǐng)域,新修訂的一系列國家標(biāo)準(zhǔn),如信息安全技術(shù)對網(wǎng)絡(luò)安全水平保護(hù)的基本要求,可以有效指導(dǎo)網(wǎng)絡(luò)運(yùn)營商,網(wǎng)絡(luò)安全企業(yè)和網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在網(wǎng)絡(luò)安全層面上設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)安全防護(hù)技術(shù)方案。指導(dǎo)計(jì)量評價(jià)機(jī)構(gòu)開展水平評價(jià)工作,使其規(guī)范化、規(guī)范化,進(jìn)一步提高網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)安全保護(hù)能力。
等級保護(hù)測評公司
2017年6月1日,“中華人民共和國網(wǎng)絡(luò)安全法”正式實(shí)施。第二十一條明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,進(jìn)一步明確網(wǎng)絡(luò)安全等級保護(hù)制度的法律地位。
為了滿足當(dāng)前網(wǎng)絡(luò)安全的要求,將分級保護(hù)從“信息安全分級保護(hù)”改為“網(wǎng)絡(luò)安全分級保護(hù)”,標(biāo)志著已實(shí)施10多年的信息安全分級保護(hù)體系已由1.0逐步走向2.0。
在會上,公安部信息安全水平保護(hù)評估中心負(fù)責(zé)人介紹了與等保險(xiǎn)1.0相比的情況。這一新標(biāo)準(zhǔn)的保護(hù)對象從信息系統(tǒng)轉(zhuǎn)向了網(wǎng)絡(luò)和信息系統(tǒng)。包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、使用移動互聯(lián)技術(shù)的系統(tǒng)等。從被動防御向主動防御全面升級,包括感知預(yù)警、動態(tài)保護(hù)、安全檢查、應(yīng)急響應(yīng)等。第三級或以上的評價(jià)周期定為:每年一次。評價(jià)的通過線也從六十點(diǎn)增加到七十五點(diǎn)。
相應(yīng)地,每個(gè)級別的“信息安全技術(shù)網(wǎng)絡(luò)安全級保護(hù)基本要求”的基本要求包括安全通用要求和安全擴(kuò)展要求。除了“無論保護(hù)對象級別的保護(hù)級別”的一般安全要求之外,還有對云計(jì)算,移動互聯(lián)網(wǎng),物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的特殊要求,稱為安全擴(kuò)展要求。
在發(fā)布的重要國家標(biāo)準(zhǔn)中,新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(以下簡稱《基本要求》)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)評價(jià)要求》(以下簡稱《評價(jià)要求》)。包括要求)和信息安全技術(shù)的網(wǎng)絡(luò)安全等級保護(hù)(以下簡稱“評估要求”)。國家標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全三個(gè)領(lǐng)域,如安全設(shè)計(jì)技術(shù)要求(以下簡稱技術(shù)要求)。據(jù)介紹,“信息系統(tǒng)安全等級保護(hù)的基本要求”、“信息系統(tǒng)安全等級保護(hù)的基本要求”和“信息系統(tǒng)安全等級保護(hù)的基本要求”已廣泛應(yīng)用于各行業(yè)或領(lǐng)域,指導(dǎo)用戶進(jìn)行建設(shè)、改造和分級。f信息系統(tǒng)安全等級保護(hù)。然而,隨著云計(jì)算、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新技術(shù)和新應(yīng)用的出現(xiàn),這三個(gè)標(biāo)準(zhǔn)亟待修訂和完善。
在網(wǎng)絡(luò)安全領(lǐng)域,新修訂的一系列國家標(biāo)準(zhǔn),如信息安全技術(shù)對網(wǎng)絡(luò)安全水平保護(hù)的基本要求,可以有效指導(dǎo)網(wǎng)絡(luò)運(yùn)營商,網(wǎng)絡(luò)安全企業(yè)和網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在網(wǎng)絡(luò)安全層面上設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)安全防護(hù)技術(shù)方案。指導(dǎo)計(jì)量評價(jià)機(jī)構(gòu)開展水平評價(jià)工作,使其規(guī)范化、規(guī)范化,進(jìn)一步提高網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)安全保護(hù)能力。
等級保護(hù)測評公司
2017年6月1日,“中華人民共和國網(wǎng)絡(luò)安全法”正式實(shí)施。第二十一條明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,進(jìn)一步明確網(wǎng)絡(luò)安全等級保護(hù)制度的法律地位。
為了滿足當(dāng)前網(wǎng)絡(luò)安全的要求,將分級保護(hù)從“信息安全分級保護(hù)”改為“網(wǎng)絡(luò)安全分級保護(hù)”,標(biāo)志著已實(shí)施10多年的信息安全分級保護(hù)體系已由1.0逐步走向2.0。
在會上,公安部信息安全水平保護(hù)評估中心負(fù)責(zé)人介紹了與等保險(xiǎn)1.0相比的情況。這一新標(biāo)準(zhǔn)的保護(hù)對象從信息系統(tǒng)轉(zhuǎn)向了網(wǎng)絡(luò)和信息系統(tǒng)。包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、使用移動互聯(lián)技術(shù)的系統(tǒng)等。從被動防御向主動防御全面升級,包括感知預(yù)警、動態(tài)保護(hù)、安全檢查、應(yīng)急響應(yīng)等。第三級或以上的評價(jià)周期定為:每年一次。評價(jià)的通過線也從六十點(diǎn)增加到七十五點(diǎn)。
相應(yīng)地,每個(gè)級別的“信息安全技術(shù)網(wǎng)絡(luò)安全級保護(hù)基本要求”的基本要求包括安全通用要求和安全擴(kuò)展要求。除了“無論保護(hù)對象級別的保護(hù)級別”的一般安全要求之外,還有對云計(jì)算,移動互聯(lián)網(wǎng),物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的特殊要求,稱為安全擴(kuò)展要求。