隨著云計算���、大數(shù)據(jù)等技術(shù)的快速發(fā)展�,預(yù)計到2020年全球云計算市場規(guī)模將超過1550億美元��,這也意味著云安全的重要性愈發(fā)凸顯�。近日����,網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本(簡稱等保2.0)正式公開發(fā)布,這套等級保護技術(shù)的發(fā)布�,將為落實信息系統(tǒng)安全工作提供了方向和依據(jù)。下面我們就來了解一下何為等保2.0�����。
一�����、什么是等級保護
網(wǎng)絡(luò)安全等級保護是國家信息安全保障的基本制度、基本策略��、基本方法�����。網(wǎng)絡(luò)安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作�����。信息系統(tǒng)運營��、使用單位應(yīng)當選擇符合國家要求的測評機構(gòu)�����,依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等技術(shù)標準�����,定期對信息系統(tǒng)開展測評工作���。
二�����、為何要做等級保護
(一)法律規(guī)章要求
《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運營�、使用單位應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度要求,履行安全保護義務(wù)�����,如果拒不履行�,將會受到相應(yīng)處罰。
第二十一條規(guī)定:
第三十八條規(guī)定:
第五十九條規(guī)定:
(二)行業(yè)要求
在金融��、電力����、廣電�、醫(yī)療、教育等行業(yè)��,主管單位明確要求從業(yè)機構(gòu)的信息系統(tǒng)要開展等級保護工作��。
(三)企業(yè)系統(tǒng)安全的需求
信息系統(tǒng)運營��、使用單位通過開展等級保護工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處�����,可通過安全整改提升系統(tǒng)的安全防護能力,降低被攻擊的風險���。
三����、等級保護的發(fā)展歷程
1994年��,《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令)規(guī)定�����,“計算機信息系統(tǒng)實行安全等級保護�����,安全等級的劃分標準和安全等級保護的具體辦法����,由公安部會同有關(guān)部門制定”,等級保護制度正式被提出����。
2016年10月,公安部網(wǎng)絡(luò)安全保衛(wèi)局對原有國家標準《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008)》等系列標準進行修訂����。2017年6月����,《網(wǎng)絡(luò)安全法》正式出臺�,信息安全等級保護過渡到網(wǎng)絡(luò)安全等級保護,法規(guī)明確要求國家實施等保制度�。2019年5月,隨著《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求(GB/T 28448-2019)》等標準的正式發(fā)布���,標志著等保2.0全面啟動�����。
四��、等保2.0較等保1.0的變化
結(jié)構(gòu)的變化
要求項的變化
擴展要求的變化
從等保1.0到等保2.0,變化差異主要體現(xiàn)如下:
安全通用要求;
云計算擴展要求;
移動互聯(lián)安全擴展要求;
物聯(lián)網(wǎng)安全擴展要求;
工業(yè)控制系統(tǒng)安全擴展要求����。
等保1.0只針對網(wǎng)絡(luò)和信息系統(tǒng),等保2.0則把云計算�����、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管����,將原來的標準《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致�。無論是自身法律效力亦或法律依據(jù)的效力位階,等保2.0均高于等保1.0���,等保1.0到2.0不僅僅是制度修訂���,技術(shù)的升級,更是法律效力的提升��。
等保2.0調(diào)整各個級別的安全要求為安全通用要求����、云計算安全擴展要求、移動互聯(lián)安全擴展要求���、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求���。把監(jiān)管對象從體制內(nèi)拓展到全社會,此次深層次推進,將極大促進國家網(wǎng)絡(luò)安全保障水平的提高�、產(chǎn)業(yè)的進步。
五���、容易進入的認知誤區(qū)
盡管等保制度早就成為網(wǎng)絡(luò)安全領(lǐng)域里的標準法規(guī)��,但對于網(wǎng)絡(luò)安全等級保護制度仍難免存在一些認識誤區(qū):
信息系統(tǒng)物理隔離就不用落實等保工作��。 這是最常見的誤區(qū)��,所有信息系統(tǒng)都要落實�����,即使物理隔離的信息系統(tǒng)也要落實等保工作���。一般物理隔離的信息系統(tǒng),都是因為重要才隔離�����,定級會比較高����,反而是等保工作的重點。
企業(yè)信息系統(tǒng)癱瘓只影響企業(yè)利益���,等保定級可以比較低��。 等保定級一般分系統(tǒng)服務(wù)安全和業(yè)務(wù)信息安全兩個維度���,企業(yè)大多數(shù)系統(tǒng)服務(wù)受破壞只影響企業(yè)業(yè)務(wù),定級要求不高�����。但是涉及公民個人信息的企業(yè)�����,業(yè)務(wù)信息安全就相對較高��。特別是近幾年數(shù)據(jù)共享���,數(shù)據(jù)價值越來越被重視�����,企業(yè)手中數(shù)據(jù)越來越多�,帶來的安全責任當然也是越來越大。
信息系統(tǒng)上云就安全了�����。 很多單位認為網(wǎng)站和信息系統(tǒng)上云后就安全了�,等保不用做了。信息系統(tǒng)是否上云�,安全責任主體都不會變。各類云平臺只提供平臺和簡單的安全措施���,安全責任主體單位還是要按等保要求落實相應(yīng)的安全工作�,只是物理和環(huán)境安全等部分安全工作由云平臺承擔�����。
六�����、通付盾數(shù)字化安全解決方案助力企業(yè)等保合規(guī)
等保2.0時代����,從調(diào)整各個級別的安全要求為安全通用要求、云計算安全擴展要求��、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)等安全擴展要求不難看出����,安全始終與互聯(lián)網(wǎng)行業(yè)相輔相成��,互聯(lián)網(wǎng)帶動各行業(yè)日新月異的數(shù)十年間�,大數(shù)據(jù)、云計算���、物聯(lián)網(wǎng)��、人工智能��、區(qū)塊鏈等新技術(shù)不斷顯現(xiàn)�����,并逐漸向產(chǎn)業(yè)和行業(yè)下沉�。通付盾作為國內(nèi)信息安全領(lǐng)域的領(lǐng)軍企業(yè)����,連續(xù)三年入選“中國網(wǎng)絡(luò)安全企業(yè)50強”,一直以數(shù)字身份認證為核心�,構(gòu)建了覆蓋移動安全�、大數(shù)據(jù)安全����、云安全、身份安全的“數(shù)字化安全框架”�,打破原有布局,打造了基于無邊界�、零信任、自適應(yīng)安全框架的“云���、網(wǎng)���、端、邊”數(shù)字化安全解決方案�,解決了網(wǎng)絡(luò)安全產(chǎn)品碎片化問題,助力不同行業(yè)及企業(yè)等保合規(guī)��。
等級保護2.0是網(wǎng)絡(luò)安全的一次重大升級�����,為信息安全提供了數(shù)據(jù)參考與安全保障���。自成立以來���,通付盾始終秉持“讓數(shù)字生活更安全更美好”的企業(yè)使命��,以科研創(chuàng)新為引領(lǐng)����,為用戶打造數(shù)字化安全解決方案�,助力企業(yè)輕松跨越等保1.0時代����,邁向嶄新的等保2.0時代。
轉(zhuǎn)自:中國網(wǎng)
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65367254����。
延伸閱讀
