鼎普科技作為主要起草單位,帶你搶先看“等保2.0”

作者:

時(shí)間:
2019-05-14

5月13日下午,國家標(biāo)準(zhǔn)新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,千呼萬喚始出來的網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布,實(shí)施時(shí)間為2019年12月1日。

?發(fā)布的內(nèi)容包括網(wǎng)絡(luò)安全等級保護(hù)的基本要求、測評要求、安全設(shè)計(jì)技術(shù)要求三個(gè)部分。


網(wǎng)絡(luò)安全等級保護(hù)基本要求:

鼎普科技作為主要起草單位,帶你搶先看“等保2.0”

主要起草單位:公安部第三研究所(公安部信息安全等級保護(hù)評估中心)、國家能源局信息中心、中國科學(xué)院信息工程研究所(信息安全國家重點(diǎn)實(shí)驗(yàn)室)、中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、公安部第一研究所、國家信息中心、北京鼎普科技股份有限公司、阿里云計(jì)算有限公司、華為技術(shù)有限公司等。


網(wǎng)絡(luò)安全等級保護(hù)測評要求:

鼎普科技作為主要起草單位,帶你搶先看“等保2.0”

主要起草單位:公安部第三研究所(公安部信息安全等級保護(hù)測評中心)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息中心、中國科學(xué)院信息工程研究所(信息安全國家重點(diǎn)實(shí)驗(yàn)室)、北京大學(xué)、中國電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)、公安部第一研究所、北京鼎普科技股份有限公司等。


網(wǎng)絡(luò)安全等級保護(hù)制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法,等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上,更加注重全方位主動防御、安全可信、動態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象的全方位覆蓋。

?

此次發(fā)布的等保2.0標(biāo)準(zhǔn)中,移動互聯(lián)安全的基本要求及測評要求均由鼎普科技作為主要起草單位。

鼎普科技在對等保1.0標(biāo)準(zhǔn)基本要求進(jìn)行優(yōu)化的同時(shí),提出了新的安全擴(kuò)展要求。也就意味著,在使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+安全擴(kuò)展”的要求。并且,針對新的安全形勢提出了新的安全要求,標(biāo)準(zhǔn)覆蓋度更加全面,安全防護(hù)能力有很大提升。

通用要求方面,等保2.0標(biāo)準(zhǔn)的核心是“優(yōu)化”。取締了已經(jīng)過時(shí)的測評項(xiàng),并對其他測評項(xiàng)進(jìn)行合理性改寫,新增對新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求,調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)、將安全管理中心從管理層面提升至技術(shù)層面。

?

鼎普科技提出了在移動互聯(lián)安全擴(kuò)展方面的具體細(xì)節(jié),包括無線邊界控制與入侵防范、SSID廣播與WEP認(rèn)證、MDM與MCM管理、移動端應(yīng)用安全管控、移動端數(shù)據(jù)安全管控等。

?

在5月16日舉行的“網(wǎng)絡(luò)安全等級保護(hù)制度2.0”國家標(biāo)準(zhǔn)宣貫會上,會有針對“等保2.0”更權(quán)威的解讀。

敬請期待。