5月13日下午�,國家標(biāo)準(zhǔn)新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開,千呼萬喚始出來的網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)正式發(fā)布�,實施時間為2019年12月1日。
?發(fā)布的內(nèi)容包括網(wǎng)絡(luò)安全等級保護的基本要求��、測評要求���、安全設(shè)計技術(shù)要求三個部分�����。
網(wǎng)絡(luò)安全等級保護基本要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護評估中心)、國家能源局信息中心��、中國科學(xué)院信息工程研究所(信息安全國家重點實驗室)�、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、公安部第一研究所��、國家信息中心��、北京鼎普科技股份有限公司�、阿里云計算有限公司、華為技術(shù)有限公司等�。
網(wǎng)絡(luò)安全等級保護測評要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護測評中心)�、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息中心�、中國科學(xué)院信息工程研究所(信息安全國家重點實驗室)、北京大學(xué)�、中國電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)�����、公安部第一研究所�����、北京鼎普科技股份有限公司等�。
網(wǎng)絡(luò)安全等級保護制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策����、基本制度和基本方法���,等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上�,更加注重全方位主動防御���、安全可信��、動態(tài)感知和全面審計�,實現(xiàn)了對傳統(tǒng)信息系統(tǒng)�、基礎(chǔ)信息網(wǎng)絡(luò)、云計算����、大數(shù)據(jù)����、物聯(lián)網(wǎng)����、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護對象的全方位覆蓋。
?
此次發(fā)布的等保2.0標(biāo)準(zhǔn)中�����,移動互聯(lián)安全的基本要求及測評要求均由鼎普科技作為主要起草單位��。
鼎普科技在對等保1.0標(biāo)準(zhǔn)基本要求進行優(yōu)化的同時����,提出了新的安全擴展要求。也就意味著����,在使用新技術(shù)的信息系統(tǒng)需要同時滿足“通用要求+安全擴展”的要求。并且����,針對新的安全形勢提出了新的安全要求�,標(biāo)準(zhǔn)覆蓋度更加全面���,安全防護能力有很大提升�。
通用要求方面�,等保2.0標(biāo)準(zhǔn)的核心是“優(yōu)化”。取締了已經(jīng)過時的測評項����,并對其他測評項進行合理性改寫,新增對新型網(wǎng)絡(luò)攻擊行為防護和個人信息保護等新要求���,調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)����、將安全管理中心從管理層面提升至技術(shù)層面��。
?
鼎普科技提出了在移動互聯(lián)安全擴展方面的具體細(xì)節(jié)�����,包括無線邊界控制與入侵防范����、SSID廣播與WEP認(rèn)證、MDM與MCM管理�、移動端應(yīng)用安全管控、移動端數(shù)據(jù)安全管控等���。
?
在5月16日舉行的“網(wǎng)絡(luò)安全等級保護制度2.0”國家標(biāo)準(zhǔn)宣貫會上�����,會有針對“等保2.0”更權(quán)威的解讀�。
敬請期待��。