• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

您的位置: 首页  >  动态资讯  >  等级保护资讯

05-17   ———
等保2.0正式发布!新版本新亮点!
5月16日下午,“网络安全等级保护制度2.0国家标准宣贯会”召开,座无虚席,盛况空前,现场图片可见一斑,等保工作从此正式进入了新时代。

千呼万唤始出来,5月16日下午,“网络安全等级保护制度2.0国家标准宣贯会”召开,座无虚席,盛况空前,现场图片可见一斑,等保工作从此正式进入了新时代。

TIM截图20190520112738.png

公安部网络安全保卫局王瑛玮书记首先为大会致辞:“网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”


公安部第一研究所于锐副所长致辞指出,“随着网络安全等级保护进入2.0时代,等级保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、大数据等,对等级保护制度也提出了新的要求。”


中国工程院院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到了等级保护2.0的时代特征,以及网络安全等级保护新标准的特点。


第一,将基本要求、测评要求和技术要求框架统一,构建在安全管理中心支持下的三重防护结构框架;第二,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。


公安部信息安全等级保护评估中心马力副研究员带来了“网络安全等级保护2.0标准体系以及主要标准”的分享。


公安部网络安全保卫局郭启全总工程师在主旨演讲中呼吁各行各业协同联动,以这次大会为契机,把国家等级保护制度推向一个新的高度,把国家网络安全工作推进一个新时代,同时总结了“新等保”的5大鲜明特点 。

TIM截图20190520112747.png

>>>>两个全覆盖


一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。

二是覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。


>>>>内涵更加丰富


进一步明确网络定级及备案审核、等级测评、安全建设整改、自查等规定动作,这是1.0时代的规定动作。

最主要增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。


>>>>加强了保障和保卫


强调国家建立健全网络安全等级保护制度的工作体系和保障体系。政府扶持等级保护重点工程和项目,支持等级保护技术的研究开发应用,推广安全可信的网络产品和服务。

加强监督管理和执法,加强网络安全保卫,依法打击网络违法犯罪。


>>>>技术和理论创新


按照一个中心、三重防护的总体思路,开展网络安全技术设计。

确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分析等高端技术,落实网络安全管理要求、技术要求、测评要求、设计要求。


>>>>明确了实施“等保”的目标和要求


第一要落实分等级保护、突出重点、积极防御、综合防护的总体要求。

第二建立打防管控一体化的网络安全综合防御体系,提升国家网络安全整体防御能力。


最后想说,等级保护2.0的出台,是我国网络安全的历史性升级,是责任,也是挑战!