等保2.0标准实施一年多以来,推动了我国网络安全等级保护工作,尤其在关键信息基础设施的政府、金融等领域,加强了网络安全。等保2.0强调全方位防御,覆盖云计算、物联网等新兴领域,构建动态安全保障体系,提升应对网络安全事件的能力。目前,等保二级和三级建设成为主要需求,涉及安全物理环境、通信网络等多个方面。
等保2.0标准正式实施已经一年多的时间,在这一年多时间里,国内各个行业、单位陆续推进网络安全等级保护工作,特别是在关键信息基础设施的政府、金融、医疗、交通等关系国计民生的重点行业,先后出台针对行业的等级保护要求。等保2.0标准的正式实施,提升了我国网络安全保护工作水平,不断筑牢网络安全防线,有效维护各行业关键基础设施与网络信息安全。
等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、物联网、移动互联网、工控系统、大数据等保护对象全覆盖。从保障思路看,等保2.0从被动防御的安全保障体系向事前预防、事中响应、事后审计的动态保障体系转变,更多体现了对抗思维,讲究一切从实战出发,逐步构建主动防御、安全可信、动态感知、全面审计、应急保障的动态安全保障体系。
从各单位近一年来的等保工作的实践中,可以看出目前涉及面最广,也是我们最常见的要求就是等保二级和等保三级的建设要求,以下分别整理了二级、三级等保在“安全物理环境、安全通信网络、安全区域边界、安全计算环境及安全管理中心”对各个测评控制点的差异对比。
扫一扫
9190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
