網絡安全等級保護制度2.0標準正式發佈!

时间:2019-11-08 13:34 来源:未知 作者:admin 点击:

5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發佈會,等保2.0相關的《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發佈,將於2019年12月1日開始實施

网络安全等级保护制度2.0标准正式发布!

發佈會由市場監督管理總局新聞宣傳司領導主持。市場監督管理總局標準技術司副司長通報國家標準制定流程改革情況併發布重要國家標準。公安部信息安全等級保護評估中心規劃諮詢部副主任陳廣勇對《信息安全技術網絡安全等級保護基本要求》國家標準進行了解讀。

信息安全等級保護制度是國家信息安全保障工作的基礎,也是一項事關國家安全、社會穩定的政治任務。通過開展等級保護工作,發現企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足,通過安全整改,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。

相較於2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,爲了適應現階段網絡安全的新形勢、新變化以及新技術、新應用發展的要求,2018年公安部正式發佈《網絡安全等級保護條例(徵求意見稿)》,國家對信息安全技術與網絡安全保護邁入2.0時代。

據瞭解,原來的保護對象主要包括各類重要信息系統和政府網站,保護方法主要是對系統進行定級備案、等級測評、建設整改、監督檢查等,在此基礎上,等保2.0擴大了保護對象的範圍、豐富了保護方法、增加了技術標準。等保2.0將網絡基礎設施、重要信息系統、大型互聯網站、大數據中心、雲計算平臺、物聯網系統、工業控制系統、公衆服務平臺等全部納入等級保護對象,並將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考覈、安全員培訓等工作措施全部納入等級保護制度。

有國內專業機構表示,等保2.0國家標準對比等保1.0,在保護範圍、法律效力、技術標準、安全體系、定級流程、定級指導等方面均發生變化,信息安全系統改造在即。等保2.0做出對關鍵信息基礎設施“定级原则上不低于三级”的指導,測評分數的要求由60分提升至75分以上,且第三級及以上信息系統每年或每半年就要進行一次測評。國家重點行業將帶頭加大信息安全產品和諮詢服務的持續投入。回顧我國信息安全產業曾在等保1.0影響下進入加速發展期,專家預計,等保2.0將繼續帶動行業大發展,至少打開百億級以上增量市場空間。

9月27日,交通運輸部發布的《網絡平臺道路貨物運輸經營服務指南》中明確要求,網絡平臺道路貨物運輸經營企業需取得符合國家關於信息系統安全等級保護的要求(單位名稱與網絡貨運經營申請人名稱一致,建議取得三級及以上信息系統安全等級保護備案證明及相關資料)。

 

成都好夥伴網絡科技,旗下好夥伴平臺,針對無車承運人,於2017年國內首家推出無車承運人專項服務,提供國內最專業、最完整的申報流程、政策諮詢服務。目前好夥伴無車承運人平臺,服務了200家成爲無車承運人試點的企業。