没有信息化就没有现代化
没有网络安全就没有国家安全
网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。东海航海保障中心紧紧围绕信息化顶层设计,重点关注航保信息化网络安全等级保护建设工作,为“智慧航保”保驾护航。
01
等级保护是什么
网络安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法。2008年起,我国进入“等保1.0”时代,为保障信息安全打下坚实基础。2019年5月13日,网络安全等级保护制度2.0国家标准正式发布,将于2019年12月1日开始实施。至此,我国网络安全等级保护体系进入了2.0时代。
02
为什么要做等级保护
2017年6月1日,《网络安全法》实施,强制要求等级保护工作,强调关键基础设施三同步。
——--《网络安全法》第二十一条规定
——《网络安全法》第三十八条规定
政策历程
2012.2.7
《中华人民共和国计算机信息系统安全保护条例》
2017.6.1
《中华人民共和国网络安全法》
2018.6.27
《网络安全等级保护条例(征求意见稿)》
2019.4.22
《互联网个人信息安全保护指南》
03
等保1.0与2.0对比
等保1.0主要强调物理安全、主机安全、网络安全、应用安全、数据安全及备份恢复等通用要求
等保2.0标准在对等保1.0标准基本要求进行优化的同时,针对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。
——等保1.0与等保2.0对比图
——等保1.0与等保2.0结构变化图
——等保1.0与等保2.0测评要求项变化
相较于等保1.0,等保2.0标准测评周期、测评结果评定有所调整。等保2.0标准要求、第三级以上的系统每年开展一次测评,测评达到75分以上才算基本符合要求。
东海航海保障中心宁波通信中心将紧紧围绕东海航海保障中心信息化顶层设计建设框架,遵循中心等保建设工作要求,进一步提升网络安全防护能力。
统稿:东海航海保障中心宁波通信中心 陈铖
素材:东海航海保障中心宁波航标处
编辑:航保君