5月9日，公安部十一局七處處長祝國邦在“2019工業(yè)安全大會”上透露，《網(wǎng)絡安全等級保護制度2.0》（下稱：等保2.0）將于5月13日正式出臺，等保2.0，相比等保1.0最大的變化在于補充提出了四項安全擴展要求，分別是：云計算安全擴展要求、移動互聯(lián)網(wǎng)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求。

作為國家信息安全的基本制度，貫徹落實等級保護2.0是企業(yè)義不容辭的信息安全義務，而未落實等保的企業(yè)將面臨被有關部門責令整改、行政處罰、暫停注冊、暫停運營等處罰。

等保2.0為信息系統(tǒng)安全開辟了一條可落地可操作的道路，將涉及政府機關、金融、電信運營商、能源、企業(yè)單位、互聯(lián)網(wǎng)、游戲等行業(yè)。根據(jù)各自責任落實相應技術措施，等保2.0的實施可避免安全工作的不作為、或亂作為，為各信息系統(tǒng)提供體系化的指導；同時為落實信息系統(tǒng)安全工作提供方向和依據(jù)，明確法律法規(guī)要求，讓安全工作有法可依。另外，等保2.0劃分的定級、備案、建設整改、等級測評、監(jiān)督檢查五個規(guī)定動作，所有非涉密信息系統(tǒng)都得按照等級保護進行建設。

等保2.0新標準具有以下三大特點：第一，等級保護的基本要求、測評要求和技術要求需框架統(tǒng)一，安全管理中心支持下的三重防護結構框架；第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標準規(guī)范；第三，把可信驗證列入各級別和各環(huán)節(jié)的主要功能要求?；诖耍缺?.0時代，應重點對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進行全面安全防護，確保關鍵信息基礎設施安全。

《網(wǎng)絡安全法》建立了關鍵信息基礎設施安全保護制度。通過從國家、行業(yè)、運營者三個層面，分別規(guī)定了國家職能部門（如網(wǎng)信辦、網(wǎng)監(jiān)、公安部等）、行業(yè)主管部門（如銀保監(jiān)會、衛(wèi)生局、教委等）及運營企業(yè)等各相關方在關鍵信息基礎設施安全保護方面中的責任與義務。關鍵基礎設施所包含的信息系統(tǒng)是需要根據(jù)信息系統(tǒng)受到破壞后對國家、社會、法人、公民的利益造成的嚴重程度進行等保定級。

等保2.0將進一步提升關鍵信息基礎設施安全，主要分為三個層面。第一個層面是法律支撐，即我國的計算機系統(tǒng)等級保護條例提升為國家基礎性法律制度，即“網(wǎng)絡安全法”中的網(wǎng)絡安全等級保護制度；第二個層面是科學技術層面，由分層被動防護發(fā)展到了科學安全框架下的主動免疫防護；第三個層面為工程應用層面，由傳統(tǒng)的計算機系統(tǒng)防護轉向了新型計算環(huán)境下的網(wǎng)絡空間主動防護體系建設。

安數(shù)網(wǎng)絡旗下的傻蛋聯(lián)網(wǎng)設備搜索系統(tǒng)將助力等保2.0時代下的網(wǎng)絡安全風險監(jiān)測，幫助關鍵信息基礎設施的主管部門、監(jiān)管部門，自動發(fā)現(xiàn)、收集和研究轄區(qū)內(nèi)互聯(lián)網(wǎng)基礎設施數(shù)據(jù)，提供基礎設施安全狀況的分析、檢測和評估等服務，與傳統(tǒng)的網(wǎng)絡安全等保產(chǎn)品不同，它無需安裝部署即可實現(xiàn)網(wǎng)絡安全的云監(jiān)管。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:網(wǎng)絡

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明