2019年5月13日,网络安全等级保护系列标准(基本要求、设计要求、测评要求)正式发布,并于2019年12月1日正式实施,至此等级保护正式开启了
2.0时代
。
近日,国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于
2020年11月1日正式实施
。
新版定级指南有哪些变化呢?
指南前言中指出:
(一)定级流程有变化
第二级及以上等级保护对象定级流程
新增专家评审环节
,不再自主定级,需要聘请专家认定等级保护对象的级别。
(二)定级对象有变化
定级对象的范围相比旧标准变化较多,本次《指南》包含了
云计算、物联网、工业控制系统、采用移动互联技术的系统、通信网络设施以及数据资源
。
通用定级对象基本特征明确,共计
三点
:
- 具有确定的主要安全责任体;
- 承载相对独立的业务应用;
- 包含相互关联的多个资源。
葫芦娃集团 依据国家网络安全等级保护政策和标准,凭借等保2.0实施思路,安排网络安全领域顶级专家协助用户准备各类材料,指导企业完成业务梳理,定制符合用户自身现状的一站式等级保护测评安全解决方案,全面提高用户网络和信息系统的防护能力。 【版权提示】葫芦娃云平台尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。