安全資訊

2019年12月1日，網(wǎng)絡(luò )安全等級保護系列標準正式實(shí)施，網(wǎng)絡(luò )安全等級保護工作正式進(jìn)入2.0時(shí)代。

作為我國網(wǎng)絡(luò )安全領(lǐng)域的基本國策、基本制度，網(wǎng)絡(luò )安全等級保護2.0在1.0的基礎上，進(jìn)行了優(yōu)化。

（1）對象范圍由原來(lái)的信息系統改為等級保護對象。等級保護對象包括網(wǎng)絡(luò )基礎設施（廣電網(wǎng)、電信網(wǎng)、專(zhuān)用通信網(wǎng)絡(luò )等）、云計算平臺/系統、大數據平臺/系統、物聯(lián)網(wǎng)、工業(yè)控制 系統、采用移動(dòng)互聯(lián)技術(shù)的系統等。

（2）針對云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統及大數據等新技術(shù)和新應用領(lǐng)域提出新要求，形成了安全通用要求+新應用安全擴展要求構成的標準要求內容。

（3）采用“一個(gè)中心，三重防護”的防護理念和分類(lèi)結構，強化建立縱深防御和精細防御體系的思想。

（4）強化密碼技術(shù)和可信計算技術(shù)的使用，把可信驗證列入各個(gè)級別并逐級提出各個(gè)環(huán)節的主要可信驗證要求，強調通過(guò)密碼技術(shù)、可信驗證、安全審計和態(tài)勢感知等建立主動(dòng)防御體系的期望。

一年來(lái)，各行業(yè)都在陸續推進(jìn)網(wǎng)絡(luò )安全等級保護工作，相關(guān)部門(mén)也先后發(fā)布文件進(jìn)行指導：

（1）2020年2月，教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò )安全工作要點(diǎn)》，要求各直屬單位加強網(wǎng)絡(luò )安全防護和保障能力，落實(shí)國家網(wǎng)絡(luò )安全等級保護2.0的相關(guān)要求，健全相關(guān)工作機制和技術(shù)標準；

（2） 2020年6月，自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò )安全與信息化工作要點(diǎn)》，要求各級自然資源部門(mén)加強自然資源網(wǎng)絡(luò )與信息化安全，提升網(wǎng)絡(luò )安全防護能力，落實(shí)網(wǎng)絡(luò )安全等級保護制度；

（3） 2020年10月，文化和旅游部審議通過(guò)《在線(xiàn)旅游經(jīng)營(yíng)服務(wù)管理暫行規定》（以下簡(jiǎn)稱(chēng)《規定》）?！兑幎ā访鞔_，在線(xiàn)旅游經(jīng)營(yíng)者應當按照《中華人民共和國網(wǎng)絡(luò )安全法》等相關(guān)法律規定，貫徹網(wǎng)絡(luò )安全等級保護制度，落實(shí)網(wǎng)絡(luò )安全管理和技術(shù)措施，制定網(wǎng)絡(luò )安全應急預案，并定期組織開(kāi)展演練，確保在線(xiàn)旅游經(jīng)營(yíng)服務(wù)正常開(kāi)展；

（4） 2020年11月，中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡(luò )安全等級保護實(shí)施指引》(JR/T 0071-2020)，指導金融行業(yè)各單位、各部門(mén)實(shí)施網(wǎng)絡(luò )安全等級保護工作，完善金融行業(yè)網(wǎng)絡(luò )安全等級保護體系；

（5） 近日，由中國新聞技術(shù)工作者聯(lián)合會(huì )組織網(wǎng)絡(luò )安全領(lǐng)域的專(zhuān)家、報業(yè)技術(shù)專(zhuān)家以及業(yè)務(wù)專(zhuān)家起草完成的《報業(yè)網(wǎng)絡(luò )安全等級保護定級參考指南V2.0》正式發(fā)布。

該指南在原《報業(yè)網(wǎng)絡(luò )安全等級保護定級參考指南V1.0》的基礎上，根據相關(guān)標準文件，同時(shí)結合了報業(yè)的實(shí)際業(yè)務(wù)情況，對報業(yè)等級保護對象的安全保護等級定級方法和定級流程進(jìn)行了描述。適用于指導報業(yè)融媒體/全媒體系統、新聞采編發(fā)系統、云計算平臺、大數據平臺等非涉及國家秘密的等級保護對象的定級工作，具有很高的行業(yè)指導價(jià)值。

盡管各行業(yè)都在積極推動(dòng)等級保護工作開(kāi)展，但仍存在一些誤區，如：

（1）企業(yè)上云、業(yè)務(wù)上云就不用再做等保了；
（2）云系統應該到哪里進(jìn)行系統定級備案？
（3）系統定級不規范，定級越低越好；
（4）等級保護工作做個(gè)測評就可以了；
（5）等級測評結論具有永久性；
（6）系統在內網(wǎng)，就不需要做等保了；
（7）單位整體做一個(gè)等保測評就好了；
（8）測評達標就好，不用刻意追求高分；
（9）測評整改費用高，投資回報率不高；

許多企業(yè)在做等保時(shí)，由于缺乏對等保 2.0 要求的深入了解，不知道如何著(zhù)手，拖延等保整改周期，造成人力和時(shí)間的浪費。此外，傳統的安全整改存在采購時(shí)間長(cháng)、整改繁瑣、實(shí)施緩慢等通病，很多企業(yè)由于沒(méi)有專(zhuān)業(yè)的安全技術(shù)人員，選擇合適的等保整改建設方案成為極大的挑戰。
依托自身多年的行業(yè)、產(chǎn)品和服務(wù)經(jīng)驗，安徽靈狐科技在加強落實(shí)公安部要求，履行企業(yè)責任的同時(shí)，為客戶(hù)提供解決等級保護咨詢(xún)、等保備案指導、等保差距測評、安全整改、等保驗收測評等問(wèn)題的一站式解決方案，推動(dòng)各行各業(yè)加快等級保護建設。

等級保護制度不僅是國家的一項基本制度，也是保障國家、企業(yè)和用戶(hù)網(wǎng)絡(luò )安全的重要舉措?？焖僦ζ髽I(yè)等保合規，安徽靈狐科技讓互聯(lián)網(wǎng)更安全可信！