返回
等级保护新标准(2.0)介绍

等级保护新标准(2.0)介绍

ID:21068237

大小:2.33 MB

页数:57页

时间:2018-10-17

等级保护新标准(2.0)介绍_第1页
等级保护新标准(2.0)介绍_第2页
等级保护新标准(2.0)介绍_第3页
等级保护新标准(2.0)介绍_第4页
等级保护新标准(2.0)介绍_第5页
资源描述:

《等级保护新标准(2.0)介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护新标准(2.0)介绍12等级保护发展历程与展望等级保护2.0标准体系√3等级保护2.0基本要求解析4等级保护2.0扩展要求解析等保1.0时代等保2.0工作展望等级保护发展历程与展望1994-2003政策环境营造2004-2006工作开展准备2007-2010工作正式启动2010-2016工作规模推进1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。

2、2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础调查和等级保护试点工作,为全面开展等级保护工作奠定基础。2007年6月,四部门联合出台《信息安全等级保护管理办法》。2007年7月,四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。2007年7月20日,召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信息安全等级保护制度正式开始实施。2010年4月,公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。2010年12月

3、,公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。等保1.0时代等保2.0工作展望等级保护发展历程与展望2016年10月10日,第五届全国信息安全等级保护技术大召开,公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。2016年11月7日,《中华人民共和国网络安全法》正式颁布,第二十一条明确“国家实行网络安全等级保护制度……”以《GB17859计算机信息系统安全保护等级划分准则》、《GB/T22239-2008信息安全技

4、术信息系统安全等级保护基本要求》为代表的等级保护系列配套标准,习惯称为等保1.0标准。2013年,全国信息安全标准化技术委员会授权WG5-信息安全评估工作组开始启动等级保护新标准的研究。2017年1月至2月,全国信息安全标准化技术委员会发布《网络安全等级保护基本要求》系列标准、《网络安全等级保护测评要求》系列标准等“征求意见稿”。2017年5月,国家公安部发布《GA/T1389—2017网络安全等级保护定级指南》、《GA/T1390.2—2017网络安全等级保护基本要求第2部分:云计算安全扩展要求》等4个公共安全行业等级保护标准。重要标志2.0系列标准编制工作

5、等保1.0时代等保2.0工作展望等级保护发展历程与展望等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。等级保护上升为法律《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。等级保护对象将不断拓展随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已

6、经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,等保保护对象的外延将不断拓展。等级保护工作内容将持续扩展在定级、备案、建设整改、等级测评和监督检查等规定动作基础上,2.0时代风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。等级保护体系将进行重大升级2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研

7、究体系、教育训练体系等。12等级保护发展历程与展望等级保护2.0标准体系3等级保护2.0基本要求解析4等级保护2.0扩展要求解析√等保1.0等保2.0等级保护2.0标准体系GB17859-1999《计算机信息系统安全保护等级划分准则》《信息系统安全等级保护定级指南》《信息系统安全等级保护基本要求》《信息系统等级保护安全设计技术要求》《信息系统安全等级保护实施指南》《信息系统安全等级保护测评过程指南》《信息系统安全等级保护测评要求》等保1.0等保2.0等级保护2.0标准体系正式更名为网络安全等级保护标准;横向扩展了对云计算、移动互联网、物联网、工业控制系统的安全

8、要求;纵向扩展了对等保测评机构的规范管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。