名称:网络安全等级保护。
相关文件:《网络安全等级保护基本要求》
法律依据:《网络安全法》颁布实施,等级保护制度确定为网络安全领域的基本制度、法定制度。核心法律依据和主要制定依据的相关效力位阶。
保护对象:定级对象随信息技术发展变化,由信息系统变更为网络,保护对象全覆盖,领域全覆盖。包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。
等级评定:等保2.0沿用了传统等级保护的“5个等级”。在覆盖范围上,等保2.0将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网等。在定级流程方面,自主定级成为过去式,等保2.0要求系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。测评周期方面,等保2.0要求三级以上系统每年开展一次测评,修改了原先四级系统每半年进行一次等保测评的要求。测评结果则要求达到75分以上才算基本符合。同时根据受害客体对象进行等级评定,等保2.0加入了网络划分。
要求:从定级备案等五个规范性动作到进一步强化具体安全保护措施的落实,保护要求不断增强。技术标准分为《基本要求》《测评要求》《安全设计技术要求》2.0国家标准,增加新技术新应用安全保护要求。等保2.0通过对原有标准的重新合并整合后有所缩减,以三级为例,管理要求和技术要求内容和数量的变化:
内容:安全通用要求和安全拓展要求。安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护的等级实现相应级别的安全通用要求———属于必选;安全扩展要求针对个性保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求——根据需要选。
903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
