新疆上讯是一家专业的信息技术服务公司
咨询电话:0991-2848031\2815032
等保2.0,你了解吗?
发表日期:2019-01-17 12:53    作者:admin    浏览次数:0

在2017年8月,公安部评估中心根据网信办和信安标委的意见,将等级保护在编的5个分册标准合并形成《网络安全等级保护基本要求》1个标准,这就是现在俗称的“等保2.0”。那么这个所谓的“等保2.0”究竟是什么呢?为什么要有“等保2.0”?

 

640.webp (2).jpg


       “等保2.0”的出现,有着以下两条原因:

       

       一.法律法规的完善

       去年6月1日,新出台的《中华人民共和国网络安全法》(以下简称“网络安全法”)正式实施,其中第21条明确“国家实施网络安全等级保护制度”,这标志着网络安全等级保护制度法律地位的确立。在这个基础上,原有的等保条例需要一些完善与改进,因此就有了新的《网络安全等级保护基本要求》标准的诞生,也标志着我国网络安全等级保护进入了“2.0”时代。

640.webp (3).jpg

       二.技术环境的改变

       我国网络安全等级保护制度自2008年正式颁布实施以来,取得了显著成效,为我国网络与信息安全水平的快速发展与提高做出了重要贡献。然而随着科技的发展,出现了许多以前没有预料到的新技术,如“云计算”、“移动互联网”,引发了一些新问题。


       为了更好适应时代发展,迎接网络与信息技术快速发展创新带来的安全新问题、新挑战,保障我国政府、企业等关键信息基础设施在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全,公安部提出并制定了网络安全等级保护标准。

       

       正在审议的网络安全等级保护标准(等保2.0)分为定级指南、基本要求、设计要求和测评要求。同时给出了安全体系建设的顶层设计框架,涵盖了资产、运营、体系、支撑、过程、策略、战略、标准、法令九大方面。这其中的变化也在方方面面影响着我们,其具体改变及框架结构将在以后为大家进行讲解,敬请期待。


       新疆上讯拥有数十年信息安全行业经验,可为企业提供专业的等保测评服务和全套的产品整改方案(产品涉及堡垒机、SIEM、业务综合监控产品、数据库安全审计产品,终端安全管控产品(ETS)和数据容灾一体机等),为客户提供一站式信息安全解决方案。