信息安全保护程度

信息安全保护程度现在即将步入新阶段。自2007年《信息安全等级保护管理办法》发布至今,信息安全等级保护(等保)政策开始在全社会范围内得到大力推行,并逐步筑起了国家网络和信息安全的重要防线。

2010年5月13日,国家市场监督管理总局正式发布《信息安全技术网络安全等级保护基本需求》国家标准,并于2010年12月1日起正式实施。这标志着“等保2.0”时代即将来临。

等级保护是我国信息安全保障的基本制度,其全称为“信息系统安全等级保护”,现已更改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种制度。

将来,开展网络安全等级保护势将成为中国网络运营者(拥有或管理网络的中国企业)合规运营的必经之路。

与等保1.0相比,等保2.0依据信息技术发展应用和网络安全态势,在不断丰富制度内涵、拓展保护范围、完善监管措施同时,也逐步健全我国网络安全等级保护制度政策、标准和支撑体系。

等保2.0将安全需求的范围扩大的同时,对安全的整体架构提出了更高的需求。除去等保1.0旧有的定级、备案、建设整改、等级评测与监督检查五个规定动作之外,还增加了风险评估、安全监测、通报预警、态势感知等新的安全需求。

这些安全需求在一定程度上,强调了组织和机构拥有在事件发生前,就对潜在威胁有感知与评估,甚至是防御的能力。

据悉,等级保护对象定级工作的一般流程分为五个步骤,分别是:确定定级对象、初步确定等级、专家评审、主管部门审批以及公安机关备案审查。明确的步骤认定,在填补过去只有按照定级要素进行没有严格流程的不足外,还在备案环节缩减了时日,将原有30天内的备案时间,缩短为10个工作日。

通过安全整改,等保2.0把监管对象从体制内拓展到了全社会,随着日后更深层次的推进,势必助推相关产业全面进步,进而促进国家网络安全保障水平的提高,降低系统被攻击的风险。

融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,专业机构更省心,一站式全套服务,业务咨询链接

最后更新:2022/12/10
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论