5月13日���,國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)召開新聞發(fā)布會(huì)��,等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)正式發(fā)布���,將于2019年12月1日開始實(shí)施�����。
發(fā)布會(huì)由市場(chǎng)監(jiān)督管理總局新聞宣傳司領(lǐng)導(dǎo)主持��。市場(chǎng)監(jiān)督管理總局標(biāo)準(zhǔn)技術(shù)司副司長(zhǎng)通報(bào)國(guó)家標(biāo)準(zhǔn)制定流程改革情況并發(fā)布重要國(guó)家標(biāo)準(zhǔn)�。公安部信息安全等級(jí)保護(hù)評(píng)估中心規(guī)劃咨詢部副主任陳廣勇對(duì)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》國(guó)家標(biāo)準(zhǔn)進(jìn)行了解讀。
信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基礎(chǔ)���,也是一項(xiàng)事關(guān)國(guó)家安全�����、社會(huì)穩(wěn)定的政治任務(wù)���。通過開展等級(jí)保護(hù)工作,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距���,找到目前系統(tǒng)存在的安全隱患和不足�����,通過安全整改��,提高信息系統(tǒng)的信息安全防護(hù)能力�,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)�。
相較于2007年實(shí)施的《信息安全等級(jí)保護(hù)管理辦法》所確立的等級(jí)保護(hù)1.0體系,為了適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全的新形勢(shì)����、新變化以及新技術(shù)��、新應(yīng)用發(fā)展的要求����,2018年公安部正式發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》����,國(guó)家對(duì)信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入2.0時(shí)代。
據(jù)了解��,原來的保護(hù)對(duì)象主要包括各類重要信息系統(tǒng)和政府網(wǎng)站��,保護(hù)方法主要是對(duì)系統(tǒng)進(jìn)行定級(jí)備案���、等級(jí)測(cè)評(píng)、建設(shè)整改��、監(jiān)督檢查等�����,在此基礎(chǔ)上��,等保2.0擴(kuò)大了保護(hù)對(duì)象的范圍�、豐富了保護(hù)方法���、增加了技術(shù)標(biāo)準(zhǔn)。等保2.0將網(wǎng)絡(luò)基礎(chǔ)設(shè)施����、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站�、大數(shù)據(jù)中心、云計(jì)算平臺(tái)����、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)���、公眾服務(wù)平臺(tái)等全部納入等級(jí)保護(hù)對(duì)象�����,并將風(fēng)險(xiǎn)評(píng)估�、安全監(jiān)測(cè)���、通報(bào)預(yù)警����、案事件調(diào)查、數(shù)據(jù)防護(hù)�、災(zāi)難備份、應(yīng)急處置�、自主可控、供應(yīng)鏈安全�、效果評(píng)價(jià)、綜治考核�、安全員培訓(xùn)等工作措施全部納入等級(jí)保護(hù)制度。
有國(guó)內(nèi)專業(yè)機(jī)構(gòu)表示�,等保2.0國(guó)家標(biāo)準(zhǔn)對(duì)比等保1.0,在保護(hù)范圍�����、法律效力�、技術(shù)標(biāo)準(zhǔn)���、安全體系���、定級(jí)流程、定級(jí)指導(dǎo)等方面均發(fā)生變化�����,信息安全系統(tǒng)改造在即。等保2.0做出對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施“定級(jí)原則上不低于三級(jí)”的指導(dǎo)�����,測(cè)評(píng)分?jǐn)?shù)的要求由60分提升至75分以上�����,且第三級(jí)及以上信息系統(tǒng)每年或每半年就要進(jìn)行一次測(cè)評(píng)���。國(guó)家重點(diǎn)行業(yè)將帶頭加大信息安全產(chǎn)品和咨詢服務(wù)的持續(xù)投入��?����;仡櫸覈?guó)信息安全產(chǎn)業(yè)曾在等保1.0影響下進(jìn)入加速發(fā)展期����,專家預(yù)計(jì)�����,等保2.0將繼續(xù)帶動(dòng)行業(yè)大發(fā)展,至少打開百億級(jí)以上增量市場(chǎng)空間�����。(記者 張漢青)
轉(zhuǎn)自:經(jīng)濟(jì)參考報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
