网络安全等级保护2.0关键变化
2018-9-3
来源:未知
点击数: 14196          作者:未知
  • 关键变化一 ——网络安全等级保护2.0时代

    2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,并于2017年6月1日起施行。

    第二十一条  国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(基本制度)

    (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

    (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

    (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月

    (四)采取数据分类、重要数据备份和加密等措施;

    (五)法律、行政法规规定的其他义务。

    由公安部牵头,会同国家网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》。


    关键变化二 ——等级保护测评机构管理变化

    公安部制定了《网络安全等级保护测评机构管理办法》,打破测评机构区域限制,扩大测评机构的测评范围,实行公平竞争。

    第十九条 测评机构提供测评服务不受地域、行业、领域的限制。测评项目采取登记管理。测评机构在实施测评项目之前,须将测评项目信息及时、准确地填报到网络安全等级保护测评项目登记管理系统;

     

    公安通过开展测评机构检测等方式,对测评机构进行整顿,其中取消测评机构3家,安全整改测评机构4家。


    关键变化三 ——公安机关加大了对等保的监管力度

    从《网络安全法》实施以来,公安机关分别山西、广东、上海、四川、重庆、安徽、黑龙江、湖南等地的20多家相关单位(涵盖教育、互联网、医疗、公共服务等领域),针对未定级备案、未按期进行等级测评、未按规定留存网络日志、未采取安全保护技术措施、未采取数据分类、重要数据备份和加密措施等违法行为进行了处罚。


    关键变化四 ——网络安全等级保护对象变化

    等级保护涉及的对象

    等级保护涉及等级说明


    关键变化五 ——网络安全等级保护标准变化

    关键变化六 ——等级保护2.0的安全防护体系

    可信安全管理中心支持下的主动免疫三重防护框架

    三重防御体系


    关键变化七 ——等保2.0测评内容变化

    一、《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》(第三级为例)


    《第1部分:安全通用要求》


    关键点八 ——等保2.0涉及重点内容

热门评论
  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

电话:0752-2072178  传真:0752-2072168-0  邮箱:gdoudi@ouditech.com广东欧迪科技有限公司 版权所有

Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

粤ICP备16018732号-1