等保2.0实施一周年,您都了解等级保护是什么吗

2020-12-02 11:04:59 网络整理 151

  等保2.0标准在2019年12月1日正式实施,昨天就是等保2.0实施一周年了。各个地区也逐步向等级保护2.0标准要求来开展等级保护工作,无论是定级,还是开展等级保护建设和测评工作,都逐步按照等保2.0的新技术标准和定级实施指南来开展。

  等保2.0更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、移动互联、物联网、大数据和工业控制系统等级保护对象的全覆盖。

  等级保护是什么

  等级保护在等保1.0的时代,被称为信息安全等级保护,在等保2.0时代,被称为网络安全等级保护。

  1994年国务院制定的《计算机信息系统安全保护条例》规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2007年公安部等部门制定的《信息安全等级保护管理办法》规定,信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级,从第一级至第五级的保护要求渐次提高,并规定了每个等级的范围、信息系统运营者的义务及应对措施等。公安部和标准化主管部门制定了相关标准,明确了网络安全等级定级标准、程序以及各个方面的具体要求。网络安全法总结实践经验,对该制度的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定。国务院有关部门将逐步完善相关配套规定,确保网络安全等级保护制度落到实处。

  2017年6月1日正式实施的《网络安全法》中第二十一条“国家实行网络安全等级保护制度”;网络安全等级保护是国家网络安全保障的一项基本制度,是保护信息化发展,维护国家信息安全的根本保障。网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素将其划分为五个等级,五级为最高系统等级。

  第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  (五)法律、行政法规规定的其他义务。

网络安全等级保护测评