5月13日下午,國家標(biāo)準(zhǔn)新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開��,千呼萬喚始出來的網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布��,實(shí)施時(shí)間為2019年12月1日�。
?發(fā)布的內(nèi)容包括網(wǎng)絡(luò)安全等級保護(hù)的基本要求、測評要求���、安全設(shè)計(jì)技術(shù)要求三個(gè)部分��。
網(wǎng)絡(luò)安全等級保護(hù)基本要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護(hù)評估中心)���、國家能源局信息中心��、中國科學(xué)院信息工程研究所(信息安全國家重點(diǎn)實(shí)驗(yàn)室)�����、中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所��、公安部第一研究所��、國家信息中心����、北京鼎普科技股份有限公司、阿里云計(jì)算有限公司�、華為技術(shù)有限公司等。
網(wǎng)絡(luò)安全等級保護(hù)測評要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護(hù)測評中心)��、中國電子技術(shù)標(biāo)準(zhǔn)化研究院�����、國家信息中心�、中國科學(xué)院信息工程研究所(信息安全國家重點(diǎn)實(shí)驗(yàn)室)��、北京大學(xué)���、中國電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)���、公安部第一研究所、北京鼎普科技股份有限公司等�����。
網(wǎng)絡(luò)安全等級保護(hù)制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策��、基本制度和基本方法���,等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上�,更加注重全方位主動防御��、安全可信���、動態(tài)感知和全面審計(jì)�,實(shí)現(xiàn)了對傳統(tǒng)信息系統(tǒng)�、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算�����、大數(shù)據(jù)�、物聯(lián)網(wǎng)���、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象的全方位覆蓋。
?
此次發(fā)布的等保2.0標(biāo)準(zhǔn)中���,移動互聯(lián)安全的基本要求及測評要求均由鼎普科技作為主要起草單位��。
鼎普科技在對等保1.0標(biāo)準(zhǔn)基本要求進(jìn)行優(yōu)化的同時(shí)����,提出了新的安全擴(kuò)展要求����。也就意味著,在使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+安全擴(kuò)展”的要求��。并且,針對新的安全形勢提出了新的安全要求�����,標(biāo)準(zhǔn)覆蓋度更加全面��,安全防護(hù)能力有很大提升���。
通用要求方面�����,等保2.0標(biāo)準(zhǔn)的核心是“優(yōu)化”�����。取締了已經(jīng)過時(shí)的測評項(xiàng)�����,并對其他測評項(xiàng)進(jìn)行合理性改寫�����,新增對新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求���,調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)����、將安全管理中心從管理層面提升至技術(shù)層面。
?
鼎普科技提出了在移動互聯(lián)安全擴(kuò)展方面的具體細(xì)節(jié)����,包括無線邊界控制與入侵防范、SSID廣播與WEP認(rèn)證�、MDM與MCM管理、移動端應(yīng)用安全管控��、移動端數(shù)據(jù)安全管控等���。
?
在5月16日舉行的“網(wǎng)絡(luò)安全等級保護(hù)制度2.0”國家標(biāo)準(zhǔn)宣貫會上���,會有針對“等保2.0”更權(quán)威的解讀。
敬請期待���。