771771威尼斯.cm大全作为主要起草单位,带你抢先看“等保2.0”

作者:

时间:
2019-05-14

5月13日下午,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,千呼万唤始出来的网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日。

 发布的内容包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分。


网络安全等级保护基本要求:

771771威尼斯.cm大全作为主要起草单位,带你抢先看“等保2.0”

主要起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、国家能源局信息中心、中国科学院信息工程研究所(信息安全国家重点实验室)、中国电子信息产业集团有限公司第六研究所、公安部第一研究所、国家信息中心、771771威尼斯.cm大全、阿里云计算有限公司、华为技术有限公司等。


网络安全等级保护测评要求:

771771威尼斯.cm大全作为主要起草单位,带你抢先看“等保2.0”

主要起草单位:公安部第三研究所(公安部信息安全等级保护测评中心)、中国电子技术标准化研究院、国家信息中心、中国科学院信息工程研究所(信息安全国家重点实验室)、北京大学、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、公安部第一研究所、771771威尼斯.cm大全等。


网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全方位覆盖。

 

此次发布的等保2.0标准中,移动互联安全的基本要求及测评要求均由771771威尼斯.cm大全作为主要起草单位。

771771威尼斯.cm大全在对等保1.0标准基本要求进行优化的同时,提出了新的安全扩展要求。也就意味着,在使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。并且,针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。

通用要求方面,等保2.0标准的核心是“优化”。取缔了已经过时的测评项,并对其他测评项进行合理性改写,新增对新型网络攻击行为防护和个人信息保护等新要求,调整了标准结构、将安全管理中心从管理层面提升至技术层面。

 

771771威尼斯.cm大全提出了在移动互联安全扩展方面的具体细节,包括无线边界控制与入侵防范、SSID广播与WEP认证、MDM与MCM管理、移动端应用安全管控、移动端数据安全管控等。

 

在5月16日举行的“网络安全等级保护制度2.0”国家标准宣贯会上,会有针对“等保2.0”更权威的解读。

敬请期待。