网络安全等级保护制度2.0标准将于5月13日正式发布。随后,由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开,参会人数预计将达到千人规模。
此次会议将邀请院士、公安部网络安全保卫局、国标委、信安标委有关领导同志参会并讲话,由标准主要起草单位对2.0国家标准进行解读,旨在使党政机关、重要行业部门、企事业单位、信息技术企业更好地了解、掌握等级保护制度2.0国家标准的最新要求,并尽快在工作中实践运用。本次会议由深信服科技股份有限公司承办。
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
中国工程院院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到等级保护2.0的时代特征,以及网络安全等级保护新标准的特点。等级保护2.0的时代特征是要确保关键信息基础设施安全,主要分为三个层面。第一个层面是法律支撑,即我国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度;第二个层面是科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护;第三个层面为工程应用层面,由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。
网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。