网络安全等级保护制度2.0标准将于2019年12月1日开始实施

上海市信息网络安全管理协会举办了“2019年国家网络安全宣传周公安法治日”暨“上海市网络安全等级保护制度2.0国家标准宣贯分论坛”。论坛邀请了本市政府部门、重点行业、重要信息系统单位以及互联网企业网络安全负责人等,共400余人参加。

今年5月,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于2019年12月1日开始实施。

在本次论坛上,公安部网络安全保卫局等保处副处长陆磊举行了“网络安全等级保护标准2.0解读”的演讲,公安部第三研究所研究员陆臻带来了“网络安全等级保护2.0标准体系介绍”的演讲,上海交通大学网络安全技术研究院院长李建华分析了“网络空间新技术发展与等级保护2.0”,上海互联网应急中心(SHCERT)运行部主任戴沁芸分享了“数据安全态势分析及应对”。

据悉,网络安全等级保护制度是国家信息安全保障工作的基础,通过开展等级保护工作,发现企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足,通过安全整改,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

相较于以往,等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

本次论坛契合了等级保护制度2.0国家标准的发布实施,深入解读了等保2.0较之前的旧标准的突破性进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导意义。