常见问题 > 等保2.0什么时候实行?等保2.0基本要求

等保2.0什么时候实行?等保2.0基本要求

作者:小编 发表时间:2024-03-12 10:33

  网络安全等级保护2.0国家标准的正式实施,标志着我国网络安全等级保护制度进入了全新时代。等保2.0什么时候实行?很多人都对等保2.0有浓厚的兴趣,今天就跟着小编一起全面了解下吧。

  等保2.0什么时候实行?

  等保2.0是等保1.0的升级,也就是网络安全等级保护。2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0已于2019年12月1日正式实施。

  等保2.0相比于1.0主要的变化包括:

  名称上的变化

  名称上由“信息系统安全等级保护”转变为“网络安全等级保护”。

  法律效力不同

  《网络安全法》第21条规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”。落实网络安全等级保护制度上升为法律义务。

  保护对象有扩展

  等保1.0主要是信息系统。而等保2.0将网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。

  控制措施分类不同

  等保1.0按照技术和管理各5个方面的要求进行分类,技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。

  等保2.0则有很大的变化。技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心,管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。此外,等保2.0基本要求、测评要求、安全设计技术要求框架保持了一致性,即“一个中心,三重防护”。

  内容进行了扩充

  等保1.0有五个规定性动作,包括定级、备案、建设整改、等级测评和监督检查。而等保2.0除了定级、备案、建设整改、等级测评和监督检查之外,增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。

等保2.0什么时候实行.jpg

  等保2.0基本要求

  1.安全保障组织机构

  安全保障组织机构是保障信息安全的基础,应建立完善的安全管理制度和流程,明确各级人员的职责和权限,确保信息安全工作的有效开展。同时,应建立安全审计机制,对信息安全工作进行监督和检查,及时发现和纠正问题。

  2.安全管理

  安全管理是保障信息安全的重要手段,应建立完善的安全管理制度和流程,包括人员管理、访问控制、账号管理、备份与恢复等方面。同时,应加强密码管理,采用符合国家标准要求的密码技术和产品。此外,应加强风险评估和应急响应工作,及时发现和处理安全事件。

  3.物理安全

  物理安全是保障信息安全的基础之一,应采取有效的物理隔离措施,确保信息系统的物理环境安全可靠。同时,应加强设备管理,定期进行设备巡检和维护,确保设备正常运行。此外,应加强防盗窃和防破坏措施,确保信息系统的物理环境不受侵害。

  4.网络安全

  网络安全是保障信息安全的重要方面之一,应采取有效的网络安全措施,包括防火墙、入侵检测与防御系统、网络隔离与数据传输加密等方面。同时,应加强网络访问控制,限制未经授权的访问和操作。此外,应加强网络安全监测和响应工作,及时发现和处理网络安全事件。

  5.主机安全

  主机安全是保障信息安全的关键之一,应采取有效的主机安全措施,包括操作系统加固、软件安装与配置、身份认证等方面。同时,应加强主机日志监测和分析工作,及时发现和处理主机安全事件。此外,应加强数据备份和恢复工作,确保数据的安全性和可用性。

  等保2.0什么时候实行?看完文章就能清楚知道,等保2.0于2019年12月1日正式实施。2.0正式开始实施,网络等保建设从被动防御进入主动防御新时代。在互联网时代,保障网络安全是很重要的。