新闻
当前位置:首页 > 新闻 > 公司新闻 等级保护2.0标准今年4月有望出台,你准备好了吗?
等级保护2.0标准今年4月有望出台,你准备好了吗?

日前,公安部网络安全保卫局的处长祝国邦在网络安全论坛上透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台

等保1.0 VS 等保2.0

2016年10月,在第五届全国信息安全等级保护技术大会上,公安部网络安全保卫局郭启全总工程师首次正式提出“等级保护制度进入2.0时代”,标志着等级保护工作掀开了新的历史篇章。


1994年国家就确定了等级保护制度,2007—2017年是等级保护1.0时代,2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度。随着物联网、大数据、云计算等新兴产业的蓬勃发展,现行的等保1.0已经不能完全满足目前的网络信息安全形势,等保2.0的发布和使用已经非常急迫。等保2.0范围更广、力度更大,将涵盖云计算、大数据、物联网、工控网络等新场景下的安全要求。


相较于等保1.0,等保2.0在原来的保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等基础上,调整了控制结构、扩大了保护对象的范围、丰富了保护方法、增加了技术标准。将技术要求和管理要求细分为更加具体的八大类:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理。将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象。风险评估安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。


2019年等保测评预计将更加关注数据安全

2017年6月1号国家网络安全法正式颁布实施,网络安全法第21条明确指出,国家实行网络安全等级保护制度,要按照网络安全等级保护的要求履行网络安全的义务,这是法律确定的基本制度。换句话来说,企业不做等保就是违法。


等保规范中并没有具体要求企业使用哪一种产品,而是要求企业的网络安全空间达到一个什么样的安全程度的标准。企业通过开展等级保护工作,可以发现目前系统存在的安全隐患和不足;通过安全整改,可以提高自身信息系统的信息安全防护能力,降低系统被各种攻击的风险。


据专家预测,在等保测评方面,2019年可能会更加关注企业数据安全和移动APP应用安全方面。特别是数据安全方面,着重关注数据的防护能力和数据的全生命周期管理敏捷科技数据安全卫士系统从事前预防、事中控制和事后审计对数据进行全生命周期的智能化安全防护,终端数据安全防护、移动端安全防护、数据溯源水印、打印安全控制、内容外发管理、文档安全管理等功能可确保企业信息安全达到全局应用效果。同时,敏捷科技数据安全卫士系统全面符合企业等保三级的通信传输、边界防护、安全审计、数据完整性、保密性、备份和恢复等安全技术和安全管理要求。


风险评估是开展等级保护的基础性工作,风险评估的结果可作为实施等级保护安全建设的重要参考依据。敏捷科技为企业提供信息安全风险评估及安全体系规划咨询服务,对企业信息系统可能面临的风险进行分析、控制,可全面提升企业信息系统的安全防护能力。


专家预计,等保2.0将带来新增市场需求。等保2.0偏重于事后审计、回溯、分析,新增的产品多与此功能相关。敏捷科技标签溯源系统通过管控平台的部署与业务系统的深度集成,保障企业内部信息数据安全,确保企业内部文件可控、可查、可溯、可审。


在当前社会网络和信息化快速发展的环境下,信息安全和网络安全已经成为国际化活动的新领域,网络空间主权成为了国家主权的一个新的维度。敏捷科技积极响应国家对保障网络安全的号召,凭借专业的安全服务能力及坚实的产品化应用基础和技术优势,努力为企业用户提供一站式等保整改与建设方案及风险评估服务,帮助企业用户快速省心地通过等保合规。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1