网络安全等级保护制度2.0标准正式发布

      5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，通报国家标准制定流程改革的有关情况，同时发布了一批重要国家标准。

 

      在网络安全领域，等保2.0相关的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准终获正式发布，新标准将于2019年12月1日开始实施。

 

      此系列标准可有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。

      此次发布会由市场监管总局新闻宣传司领导主持。市场监管总局标准技术司副司长通报国家标准制定流程改革情况并发布重要国家标准。公安部信息安全等级保护评估中心陈广勇对《信息安全技术 网络安全等级保护基本要求》国家标准进行了解读。他表示，“从07年开始，已经过去十几年了，技术发展很快，所以我们对标准的修订也是基于两点，第一是相比等保1.0，此次新标准的保护对象从信息系统变为网络和信息系统，包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。第二是《网络安全法》的颁布对推进等级保护标准修订工作注入了强心剂。 新标准体现了综合防御、纵深防御、主动防御思想，规定了从第一级到第四级保护等级对象的安全保护要求。”

公安部信息安全等级保护评估中心陈广勇解读《信息安全技术 网络安全等级保护基本要求》国家标准

 

      随着等保2.0标准的推出，升级后的国瑞信安等保工具箱将注重全方位的主动防御，支持云计算、移动互联网、物联网、大数据和工业控制系统的安全保护。通过物理环境、网络通信、设备计算、应用安全四道防线，保卫等保安全建设的核心数据资源。