等保2.0实施流程

等保2.0实施流程

   我国在网络安全方面主要依据的是2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》等一系列文件,统称为等保1.0。但随着科技的发展,等保1.0的局限性逐渐显露,除了缺乏对一些新技术和新应用的保护规范,在风险评估、安全监测和通报预警等方面都有待完善。而近日等级保护2.0的发布则是网络安全的一次重大升级,对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。

   2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。等级保护也将作为核心,围绕它来构建起安全监测、通报预警、快速处置、态势感知、安全防范、精确打击等为一体的国家关键信息基础设施安全保卫体系。

   总体来说,等级保护的基本要求、测评要求和设计技术要求统一框架,构建“一个中心,三重防护”的安全体系;通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入了标准规范。基于这些变化,进入等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。

 

等保2.0实施流程

 

浏览数: 514
主题
    按日期显示文章