首页> 安全资讯 > 等保2.0正式实施,网络安全上升至国家战略

等保2.0正式实施,网络安全上升至国家战略

发布时间:2019-12-06

12月1日,网络安全等级保护制度2.0标准正式实施,标志着企业网络安全被上升到国家层面,从宏观角度对企业网络安全提出了更高要求。等级保护2.0意义深远,它是中国网络安全保障的重大创举、是中国网络安全的基石、是维护国家安全、社会秩序、公共利益的根本保障。

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

 

Q:相比等保1.0,等保2.0的变化与进步

A:

1名称的变化,由信息系统安全等级保护变成了网络安全等级保护;

2定级对象的变化,由原来的信息系统变成了等级保护对象,包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统采用移动互联技术的系统;

3安全要求的变化,由安全要求变成了安全通用要求和安全扩展要求;

4分类结构的变化,这部分变化主要集中在技术部分,由原来的物理安全、网络安全、主机安全、应用安全、数据安全变成了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

 

对于企业而言,需从两个覆盖来理解等级保护2.0,一是覆盖各地区、各单位、各部门、各企业、各机构;二是覆盖所有对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术;只要涉及这些的,企业都可以去实施、去实践,先从企业自身做起。

 

等保2.0实施的意义

合法要求:

满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。

● 体系建设:

明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。

● 等级防护:

提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

 

作为移动信息安全综合服务提供商,爱加密是移动应用安全领域唯一获得信息安全等级保护安全建设的企业。可提供信息安全等级保护咨询服务,包括:安全咨询服务、安全培训服务、渗透测试服务、合规测评服务、信息安全风险评估服务。以《信息系统安全等级保护定级指南》为依据,根据企业业务的特性和对信息系统的依赖程度,分别确定“业务信息安全保护等级”和“系统服务安全保护等级”,最终确定安全等级。

爱加密拥有一批经验丰富的安全顾问。人员拥有合格的业界认证,如CISSP、CISP、CCIE等,具备多年来从事安全服务、IT风险评估、IT治理咨询等服务方面的经验,并参与了多项国家信息安全标准的撰写和审核,其中包括等级保护、风险评估等标准。爱加密具备风险评估、安全运维、安全研发、等级保护整改建设等资质,已协助多家单位对信息系统进行定级备案及评估整改,并顺利通过等级保护测评。


加入收藏