安全资讯

信息安全级别保护升级为“网络安全级别保护”

5月13日,国家市场监督管理部门和国家标准化管理部门举行新闻发布会,通报了国家标准制定过程改革的有关情况,发布了重要国家标准。
在发布的重要国家标准中,新修订的《信息安全技术网络安全等级保护基本要求》(以下简称《基本要求》)、《信息安全技术网络安全等级保护评价要求》(以下简称《评价要求》)。包括要求)和信息安全技术的网络安全等级保护(以下简称“评估要求”)。国家标准在网络安全三个领域,如安全设计技术要求(以下简称技术要求)。据介绍,“信息系统安全等级保护的基本要求”、“信息系统安全等级保护的基本要求”和“信息系统安全等级保护的基本要求”已广泛应用于各行业或领域,指导用户进行建设、改造和分级。f信息系统安全等级保护。然而,随着云计算、互联网、移动互联网和工业控制系统等新技术和新应用的出现,这三个标准亟待修订和完善。
 
在网络安全领域,新修订的一系列国家标准,如信息安全技术对网络安全水平保护的基本要求,可以有效指导网络运营商,网络安全企业和网络安全服务机构在网络安全层面上设计和实施网络安全防护技术方案。指导计量评价机构开展水平评价工作,使其规范化、规范化,进一步提高网络运营商的网络安全保护能力。
等级保护测评公司
2017年6月1日,“中华人民共和国网络安全法”正式实施。第二十一条明确规定国家实行网络安全等级保护制度,进一步明确网络安全等级保护制度的法律地位。
为了满足当前网络安全的要求,将分级保护从“信息安全分级保护”改为“网络安全分级保护”,标志着已实施10多年的信息安全分级保护体系已由1.0逐步走向2.0。
 
在会上,公安部信息安全水平保护评估中心负责人介绍了与等保险1.0相比的情况。这一新标准的保护对象从信息系统转向了网络和信息系统。包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、使用移动互联技术的系统等。从被动防御向主动防御全面升级,包括感知预警、动态保护、安全检查、应急响应等。第三级或以上的评价周期定为:每年一次。评价的通过线也从六十点增加到七十五点。
相应地,每个级别的“信息安全技术网络安全级保护基本要求”的基本要求包括安全通用要求和安全扩展要求。除了“无论保护对象级别的保护级别”的一般安全要求之外,还有对云计算,移动互联网,物联网和工业控制系统的特殊要求,称为安全扩展要求。

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号