5月13日下午��,國家標準新聞發(fā)布會(huì )在市場(chǎng)監管總局馬甸辦公區新聞發(fā)布廳召開(kāi)��,千呼萬(wàn)喚始出來(lái)的網(wǎng)絡(luò )安全等級保護制度2.0標準正式發(fā)布����,實(shí)施時(shí)間為2019年12月1日�。
?發(fā)布的內容包括網(wǎng)絡(luò )安全等級保護的基本要求��、測評要求��、安全設計技術(shù)要求三個(gè)部分���。
網(wǎng)絡(luò )安全等級保護基本要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護評估中心)��、國家能源局信息中心�����、中國科學(xué)院信息工程研究所(信息安全國家重點(diǎn)實(shí)驗室)�、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所����、公安部第一研究所�����、國家信息中心����、北京鼎普科技股份有限公司����、阿里云計算有限公司��、華為技術(shù)有限公司等����。
網(wǎng)絡(luò )安全等級保護測評要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護測評中心)��、中國電子技術(shù)標準化研究院���、國家信息中心�、中國科學(xué)院信息工程研究所(信息安全國家重點(diǎn)實(shí)驗室)�、北京大學(xué)�����、中國電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)��、公安部第一研究所����、北京鼎普科技股份有限公司等����。
網(wǎng)絡(luò )安全等級保護制度是國家網(wǎng)絡(luò )安全領(lǐng)域的基本國策�����、基本制度和基本方法����,等保2.0標準在1.0標準的基礎上�,更加注重全方位主動(dòng)防御����、安全可信����、動(dòng)態(tài)感知和全面審計�,實(shí)現了對傳統信息系統���、基礎信息網(wǎng)絡(luò )�����、云計算�����、大數據��、物聯(lián)網(wǎng)��、移動(dòng)互聯(lián)和工業(yè)控制信息系統等保護對象的全方位覆蓋����。
?
此次發(fā)布的等保2.0標準中���,移動(dòng)互聯(lián)安全的基本要求及測評要求均由鼎普科技作為主要起草單位�。
鼎普科技在對等保1.0標準基本要求進(jìn)行優(yōu)化的同時(shí)�����,提出了新的安全擴展要求����。也就意味著(zhù)�����,在使用新技術(shù)的信息系統需要同時(shí)滿(mǎn)足“通用要求+安全擴展”的要求�。并且����,針對新的安全形勢提出了新的安全要求�,標準覆蓋度更加全面���,安全防護能力有很大提升�。
通用要求方面�,等保2.0標準的核心是“優(yōu)化”���。取締了已經(jīng)過(guò)時(shí)的測評項�,并對其他測評項進(jìn)行合理性改寫(xiě)�,新增對新型網(wǎng)絡(luò )攻擊行為防護和個(gè)人信息保護等新要求��,調整了標準結構�、將安全管理中心從管理層面提升至技術(shù)層面�����。
?
鼎普科技提出了在移動(dòng)互聯(lián)安全擴展方面的具體細節�����,包括無(wú)線(xiàn)邊界控制與入侵防范����、SSID廣播與WEP認證����、MDM與MCM管理���、移動(dòng)端應用安全管控�����、移動(dòng)端數據安全管控等�����。
?
在5月16日舉行的“網(wǎng)絡(luò )安全等級保護制度2.0”國家標準宣貫會(huì )上����,會(huì )有針對“等保2.0”更權威的解讀�。
敬請期待���。