为进一步扩充和完善“等保1.0”标准体系的适用性、时效性、易用性和可操作性,“等保2.0“应运而生。
针对等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准,开展工作。
在开展网络安全等级保护工作中应首先明确等级保护对象。
等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现,原定义内涵局限性日益显现。
等保2.0定义等级保护对象为:包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。
等级保护的基本要求、测评要求和设计技术要求统一框架,构建“一个中心,三重防护“的安全体系;通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入了标准规范。
西部数码提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量监督,帮助云平台用户的信息系统完成等级保护测评工作。业务咨询链接 https://www.west.cn/web/dengbao/