网络安全等级保护标准

网络安全等级保护标准需求是什么?网络安全等级保护系列新国家标准(新国标)在2010年5月13日公布。新国标将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等等。

信息安全等级保护标准原国标的上位文件是公安部、国家保密局 、国家密码管理局、国务院信息工作办公室于2007年颁布的《信息安全等级保护管理办法》。

2017年6月1日起正式实施的《网络安全法》明确,国家实行网络安全等级保护制度。2018年6月27日至7月27日,公安部就《网络安全等级保护条例(征求意见稿)》供开征求意见。

该《征求意稿》拟规定,依据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,按照从低到高排列,网络分为五个安全保护等级。

此外,网络运营者应当在规划设计阶段确定网络的安全保护等级。新国标体现了综合防御、纵深防御、主动防御思想,规定了从第一级到第四级保护等级对象的安全保护需求。

网络安全等级保护系列新国家标准明确,云计算平台的运维应设在中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。在进行物联网系统安全设计时,应通过系统管理员对感知设备、感知网关等进行统一身份标识管理;应通过系统管理员对感知设备状态(电力供应情况、是否在线、位置等)进行统一监测和处理。陈广勇表示,上述标准都是依据云计算和物联网的技术特点提出的。

网络安全等级保护新国标将有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。

以上是关于网络安全等级保护标准的相关介绍,融亿云网站提供一站式信息系统安全等保测评服务,促成用户与测评 机构等级保护测评合作关系,业务链接

最后更新:2023/12/09
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论