导航菜单

网络安全等级保护制度2.0标准12月正式实施 突破性进展在哪里

0x 251 c

Orient.com记者李欢9月17日报道:今天下午,在中共上海市委网络安全与信息委员会办公室网络安全办公室的指导下,上海信息网络安全管理协会举办了“2019全国网络安全宣传周公共安全法治日”和“上海网络安全等级保护系统2.0国家标准宣传子论坛” 论坛邀请了全市政府部门、重点行业、重要信息系统单位和互联网企业网络安全负责人400多人参加。

今年5月,国家市场监督管理总局和国家标准化管理委员会召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》 《信息安全技术网络安全等级保护测评要求》等与2.0相关的国家标准,将于2019年12月1日实施

在这个论坛上,公安部网络安全司副司长雷璐发表了“网络安全等级保护标准2.0解读”的演讲。公安部第三研究所研究员卢珍就“网络安全等级保护标准2.0系统介绍”发表演讲。上海交通大学网络安全技术研究所所长李建华分析了“网络间的新技术发展和2.0级保护空。上海互联网应急中心运行部主任戴秦云分享了“数据安全形势分析与应对”

据悉,网络安全等级保护系统是国家信息安全保障工作的基础。通过开展等级保护工作,发现企业网络和信息系统与国家安全标准之间的差距,发现当前系统存在的安全隐患和不足。通过安全整改,提高了信息系统的信息安全防护能力,降低了系统遭受各种攻击的风险。

与过去相比,异丙威2.0扩大了保护对象的范围,丰富了保护方法,提高了技术标准 异丙威2.0将所有网络基础设施、重要信息系统、大型互联网站点、大数据中心、云计算平台、物联网系统、工业控制系统、公共服务平台等工作措施纳入分级保护体系,包括风险评估、安全监控、通知和预警、案例和事件调查、数据保护、灾难备份、应急响应、自控、供应链安全、效果评估、综合管理评估、安全员培训等工作措施

本论坛符合等级保护系统2.0国家标准的发布和实施。它深刻诠释了异丙威2.0相对于旧标准的突破性进展,特别是在移动互联网、云计算、物联网等新的商业环境中提供了安全建设标准和指导意义。