安全資訊

5月13日，國家市場(chǎng)監督管理部門(mén)和國家標準化管理部門(mén)舉行新聞發(fā)布會(huì )，通報了國家標準制定過(guò)程改革的有關(guān)情況，發(fā)布了重要國家標準。
在發(fā)布的重要國家標準中，新修訂的《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》（以下簡(jiǎn)稱(chēng)《基本要求》）、《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護評價(jià)要求》（以下簡(jiǎn)稱(chēng)《評價(jià)要求》）。包括要求）和信息安全技術(shù)的網(wǎng)絡(luò )安全等級保護（以下簡(jiǎn)稱(chēng)“評估要求”）。國家標準在網(wǎng)絡(luò )安全三個(gè)領(lǐng)域，如安全設計技術(shù)要求（以下簡(jiǎn)稱(chēng)技術(shù)要求）。據介紹，“信息系統安全等級保護的基本要求”、“信息系統安全等級保護的基本要求”和“信息系統安全等級保護的基本要求”已廣泛應用于各行業(yè)或領(lǐng)域，指導用戶(hù)進(jìn)行建設、改造和分級。f信息系統安全等級保護。然而，隨著(zhù)云計算、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制系統等新技術(shù)和新應用的出現，這三個(gè)標準亟待修訂和完善。
 
在網(wǎng)絡(luò )安全領(lǐng)域，新修訂的一系列國家標準，如信息安全技術(shù)對網(wǎng)絡(luò )安全水平保護的基本要求，可以有效指導網(wǎng)絡(luò )運營(yíng)商，網(wǎng)絡(luò )安全企業(yè)和網(wǎng)絡(luò )安全服務(wù)機構在網(wǎng)絡(luò )安全層面上設計和實(shí)施網(wǎng)絡(luò )安全防護技術(shù)方案。指導計量評價(jià)機構開(kāi)展水平評價(jià)工作，使其規范化、規范化，進(jìn)一步提高網(wǎng)絡(luò )運營(yíng)商的網(wǎng)絡(luò )安全保護能力。
等級保護測評公司
2017年6月1日，“中華人民共和國網(wǎng)絡(luò )安全法”正式實(shí)施。第二十一條明確規定國家實(shí)行網(wǎng)絡(luò )安全等級保護制度，進(jìn)一步明確網(wǎng)絡(luò )安全等級保護制度的法律地位。
為了滿(mǎn)足當前網(wǎng)絡(luò )安全的要求，將分級保護從“信息安全分級保護”改為“網(wǎng)絡(luò )安全分級保護”，標志著(zhù)已實(shí)施10多年的信息安全分級保護體系已由1.0逐步走向2.0。
 
在會(huì )上，公安部信息安全水平保護評估中心負責人介紹了與等保險1.0相比的情況。這一新標準的保護對象從信息系統轉向了網(wǎng)絡(luò )和信息系統。包括網(wǎng)絡(luò )基礎設施、云計算平臺/系統、大數據平臺/系統、物聯(lián)網(wǎng)、工業(yè)控制系統、使用移動(dòng)互聯(lián)技術(shù)的系統等。從被動(dòng)防御向主動(dòng)防御全面升級，包括感知預警、動(dòng)態(tài)保護、安全檢查、應急響應等。第三級或以上的評價(jià)周期定為：每年一次。評價(jià)的通過(guò)線(xiàn)也從六十點(diǎn)增加到七十五點(diǎn)。
相應地，每個(gè)級別的“信息安全技術(shù)網(wǎng)絡(luò )安全級保護基本要求”的基本要求包括安全通用要求和安全擴展要求。除了“無(wú)論保護對象級別的保護級別”的一般安全要求之外，還有對云計算，移動(dòng)互聯(lián)網(wǎng)，物聯(lián)網(wǎng)和工業(yè)控制系統的特殊要求，稱(chēng)為安全擴展要求。