5月13日下午,國家標準新聞發布會在市場監管總局馬甸辦公區新聞發布廳召開,千呼萬喚始出來的網絡安全等級保護制度2.0標準正式發布����,實施時間為2019年12月1日���。
?發布的內容包括網絡安全等級保護的基本要求����、測評要求�、安全設計技術要求三個部分�。
網絡安全等級保護基本要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護評估中心)、國家能源局信息中心、中國科學院信息工程研究所(信息安全國家重點實驗室)���、中國電子信息產業集團有限公司第六研究所、公安部第一研究所、國家信息中心����、北京鼎普科技股份有限公司���、阿里云計算有限公司���、華為技術有限公司等����。
網絡安全等級保護測評要求:
主要起草單位:公安部第三研究所(公安部信息安全等級保護測評中心)�、中國電子技術標準化研究院、國家信息中心�、中國科學院信息工程研究所(信息安全國家重點實驗室)��、北京大學��、中國電子科技集團公司第十五研究所(信息產業信息安全測評中心)、公安部第一研究所、北京鼎普科技股份有限公司等����。
網絡安全等級保護制度是國家網絡安全領域的基本國策�����、基本制度和基本方法,等保2.0標準在1.0標準的基礎上�,更加注重全方位主動防御、安全可信�、動態感知和全面審計���,實現了對傳統信息系統、基礎信息網絡�����、云計算�、大數據��、物聯網���、移動互聯和工業控制信息系統等保護對象的全方位覆蓋�。
?
此次發布的等保2.0標準中���,移動互聯安全的基本要求及測評要求均由鼎普科技作為主要起草單位。
鼎普科技在對等保1.0標準基本要求進行優化的同時,提出了新的安全擴展要求��。也就意味著�����,在使用新技術的信息系統需要同時滿足“通用要求+安全擴展”的要求��。并且���,針對新的安全形勢提出了新的安全要求����,標準覆蓋度更加全面,安全防護能力有很大提升����。
通用要求方面,等保2.0標準的核心是“優化”���。取締了已經過時的測評項�����,并對其他測評項進行合理性改寫,新增對新型網絡攻擊行為防護和個人信息保護等新要求��,調整了標準結構、將安全管理中心從管理層面提升至技術層面�。
?
鼎普科技提出了在移動互聯安全擴展方面的具體細節�,包括無線邊界控制與入侵防范�����、SSID廣播與WEP認證����、MDM與MCM管理����、移動端應用安全管控�、移動端數據安全管控等�。
?
在5月16日舉行的“網絡安全等級保護制度2.0”國家標準宣貫會上���,會有針對“等保2.0”更權威的解讀��。
敬請期待����。