等保2.0實施一周年,您都了解等級保護是什么嗎

2020-12-02 11:04:59 網絡整理 48

  等保2.0標準在2019年12月1日正式實施,昨天就是等保2.0實施一周年了。各個地區也逐步向等級保護2.0標準要求來開展等級保護工作,無論是定級,還是開展等級保護建設和測評工作,都逐步按照等保2.0的新技術標準和定級實施指南來開展。

  等保2.0更加注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計,實現了對傳統信息系統、基礎信息網絡、云計算、移動互聯、物聯網、大數據和工業控制系統等級保護對象的全覆蓋。

  等級保護是什么

  等級保護在等保1.0的時代,被稱為信息安全等級保護,在等保2.0時代,被稱為網絡安全等級保護。

  1994年國務院制定的《計算機信息系統安全保護條例》規定:計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法由公安部會同有關部門制定。2007年公安部等部門制定的《信息安全等級保護管理辦法》規定,信息系統的安全保護等級根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級,從第一級至第五級的保護要求漸次提高,并規定了每個等級的范圍、信息系統運營者的義務及應對措施等。公安部和標準化主管部門制定了相關標準,明確了網絡安全等級定級標準、程序以及各個方面的具體要求。網絡安全法總結實踐經驗,對該制度的名稱作了調整,改為網絡安全等級保護制度,對其主要內容作了規定。國務院有關部門將逐步完善相關配套規定,確保網絡安全等級保護制度落到實處。

  2017年6月1日正式實施的《網絡安全法》中第二十一條“國家實行網絡安全等級保護制度”;網絡安全等級保護是國家網絡安全保障的一項基本制度,是保護信息化發展,維護國家信息安全的根本保障。網絡安全等級保護是根據信息系統在國家安全、經濟建設、社會生活中的重要程度,以及遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素將其劃分為五個等級,五級為最高系統等級。

  第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

  (一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;

  (二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

  (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;

  (四)采取數據分類、重要數據備份和加密等措施;

  (五)法律、行政法規規定的其他義務。

網絡安全等級保護測評

琼崖海南麻将软件 3d十二期计划 澳洲幸运5走势图 百家乐游戏_Welcome 足彩胜负彩预测新浪博客 韩国棒球比分直播 比特币软件下载安装 财神捕鱼安卓版 怎样下载沈阳麻将游戏 北京单场比分即时直播 澳洲幸运5玩法说明书 贵州11选5玩法说明书 分分彩挂机软件 秒速飞艇的计算方式 湖南快乐10分中奖规则 亿乐游棋牌升级外挂 博彩大全一Welcome