超级会员免费看
等级保护2.0(等保2.0)是在网络安全法背景下,针对云计算、移动互联网、物联网等新技术新应用提出的网络安全保护要求。等保2.0时代,网络安全形势严峻,包括信息技术革新带来的安全问题、复杂网络环境和法律政策的升级。标准要求从被动防御转变为事前预防、事中响应、事后审计的动态保障体系,强调了云计算、大数据等新技术的安全扩展要求。网络安全等级保护项目涉及定级、备案、规划、实施、维护等多个阶段,且测评标准更为严格。此外,等保2.0还涉及信息安全法律法规和标准体系的更新,如《网络安全法》的出台和一系列等级保护标准的修订,以适应新的安全环境。
一、等保2.0概述
1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第一次提出“计算机信息系统实行安全等级保护”的概念,此后一直到2007年,网络安全等级保护制度在起步和探索阶段。 2008年,GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》明确了对于各级信息系统的安全保护基本要求,标志着等级保护制度的标准化,等级保护1.0(以下简称等保1.0)时代正式到来。
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,其中,第二十一条规定国家实行网络安全等级保护制度,明确网络安全等级保护制度的法律地位。2019年5月,网络安全等级保护核心标准《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护安全设计技术要求》正式发布,并于2019年12月1日正式实施,标志着中国等级保护制度进入2.0(以下简称等保2.0)时代。
建立和落实网络安全等级保护制度是形势所迫、国情所需。随着中国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络和重要信息系统的安全性直接关系到国家安全、公共安全、社会公众利益。网络安全等级保护是党中央、国务院在网络安全领域实施的基本国策,作为中国非涉密领域的网络安全基本防护框架
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
