编辑:小星
多一份网络防护技能
多一份信息安全保障
其实我国在1994年就确定了等级保护制度,但是等保才刚刚成型,存在着诸多的不足之处;直至2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度,开启了等级保护1.0时代。
公安部开展等保工作的重心一直都是围绕着定级、备案、测评、整改和监督检查这五个点,也根据实际的业务拓展需求制定了许多等级保护的相关政策标准,引领各个行业部门一起贯彻落实等保制度,也为他们提供了更多的支撑。
在去年,国家就已经通过了等级保护标准2.0,就等着今年四月份正式实施,而等保2.0标准也意识着等级保护将进入一个新的阶段。等保标准2.0是结合了当今的网络安全的形势变化、任务要求以及技术的发展来重新调整过的等保制度,并提出了新的四个方面的政策要求。
1、安全等级
在2017年6月1号颁布实施的国家网络安全法中明确指出,国家实行的等保制度必须按照等保要求履行网络安全的义务,这是法律确定的基本制度。
2、监管对象扩充
等保2.0的变化具体体现在网络安全等级保护的监管对象得以扩充,信息系统的关注重点也从传统的信息系统,扩展到了现在的云平台和大数据等平台上,对广电来说就是关注融媒体的安全。
3、完善措施
等保2.0的核心就是完善了网络安全等级保护的措施,在原来的等保工作中可能更加重视的是定级、备案、测评、整改等等一系列工作。但是2.0时代,等保相关的条例制度将由公安部牵头,四部委会签报国务院走立法的程序,完善了定级备案相关规定要求。比如定级,定级时由各家评审共同完成定级工作,尽量避免定级不准的问题;再比如备案,由原来的地市级才允许备案调整为县级以上公安机关就可以进行备案工作等等。同时,等保2.0还加强了对网络运营者的数据安全的保护要求。
4、安全通用要求调整
等保2.0中不论是对安全设计技术要求还是管理要求都进行了调整,把旧标准的10个分类合并为8个分类。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论