2019年5月13日,国家市场监督管理总局正式发布《信息安全技术网络安全等级保护基本要求》国家标准,并于2019年12月1日起正式实施。这标志着“等保2.0”时代即将来临。
等级保护是我国信息安全保障的基本制度,其全称为“信息系统安全等级保护”,现已更改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种制度。
将来,开展网络安全等级保护势将成为中国网络运营者(拥有或管理网络的中国企业)合规运营的必经之路。
与等保1.0相比,等保2.0根据信息技术发展应用和网络安全态势,在不断丰富制度内涵、拓展保护范围、完善监管措施同时,也逐步健全我国网络安全等级保护制度政策、标准和支撑体系。
等保2.0将安全要求的范围扩大的同时,对安全的整体架构提出了更高的要求。除去等保1.0旧有的定级、备案、建设整改、等级评测与监督检查五个规定动作之外,还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。
这些安全要求在一定程度上,强调了组织和机构拥有在事件发生前,就对潜在威胁有感知与评估,甚至是防御的能力。
据悉,等级保护对象定级工作的一般流程分为五个步骤,分别是:确定定级对象、初步确定等级、专家评审、主管部门审批以及公安机关备案审查。明确的步骤认定,在填补过去只有按照定级要素进行没有严格流程的不足外,还在备案环节缩减了时日,将原有30天内的备案时间,缩短为10个工作日。
通过安全整改,等保2.0把监管对象从体制内拓展到了全社会,随着日后更深层次的推进,势必助推相关产业全面进步,进而促进国家网络安全保障水平的提高,降低系统被攻击的风险。
西部数码网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,专业机构更省心,一站式全套服务,业务咨询链接 https://www.west.cn/web/dengbao/