当前位置:   article > 正文

等保2.0_构建满足等保2.0的信息系统

构建满足等保2.0的信息系统

等级保护2019年12月1日正式实施。

近期,网络安全等级保护制度2.0国家标准正式发布,对企业网络安全能力建设提出更高要求。网络安全由此进入新的发展阶段,央视财经频道页针对网络安全等级保护2.0(简称等保2.0)做了相关的专题报告。

等保2.0相比等保1.0的变化
公安部网络安全保卫局王瑛玮书记再网络安全等级保护制度2.0国家标准宣贯会上致辞表示,2.0标准是在1.0的基础上,聚焦新问题、新威胁和新技术,总结西区网络安全保护成功的经验,借鉴国际先进安全保护技术,创新地提出安全保护通用要求。
相比于等保1.0,等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,在监管主体和监管范围方面页都有所扩大,同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。

《网络安全法》2017年6月1日。
《网络安全法》将网络安全等级保护制度上升导国家法律层面。公安部信息安全等级保护评估中心马力副研究员在采访中说道“等级保护写入了网络安全法,作为一项法律条款正式提了出来。”这页意味着网络运营者不履行落实等保2.0义务相当于违法行为。
为更有效地进行等保合规建设,组织和机构可以构建由技术体系、管理体系、运营体系组成地新安全体系。技术体系需满足等保2.0合规需求地安全物理环境以及一中心三防护技术要求;管理体系提供满足等保2.0地安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理要求;运营体系则是帮助组织和机构更好地落实安全能力,比如通过应急预案与演练,加强安全应对能力。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/815439
推荐阅读
相关标签
  

闽ICP备14008679号