日前,公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長祝國邦在網(wǎng)絡(luò)安全論壇上透露,等級保護(hù)步入了一個(gè)新的階段,等級保護(hù)2.0標(biāo)準(zhǔn)今年4月份有望出臺。
2016年10月,在第五屆全國信息安全等級保護(hù)技術(shù)大會(huì)上,公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全總工程師首次正式提出“等級保護(hù)制度進(jìn)入2.0時(shí)代”,標(biāo)志著等級保護(hù)工作掀開了新的歷史篇章。
1994年國家就確定了等級保護(hù)制度,2007—2017年是等級保護(hù)1.0時(shí)代,2007年由公安部牽頭會(huì)同保密局、密碼局等正式開始實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興產(chǎn)業(yè)的蓬勃發(fā)展,現(xiàn)行的等保1.0已經(jīng)不能完全滿足目前的網(wǎng)絡(luò)信息安全形勢,等保2.0的發(fā)布和使用已經(jīng)非常急迫。等保2.0范圍更廣、力度更大,將涵蓋云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)等新場景下的安全要求。
相較于等保1.0,等保2.0在原來的保護(hù)對象主要包括各類重要信息系統(tǒng)和政府網(wǎng)站,保護(hù)方法主要是對系統(tǒng)進(jìn)行定級備案、等級測評、建設(shè)整改、監(jiān)督檢查等基礎(chǔ)上,調(diào)整了控制結(jié)構(gòu)、擴(kuò)大了保護(hù)對象的范圍、豐富了保護(hù)方法、增加了技術(shù)標(biāo)準(zhǔn)。將技術(shù)要求和管理要求細(xì)分為更加具體的八大類:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全;全策略和管理制度、全管理機(jī)構(gòu)和人、安全建設(shè)管理、安全運(yùn)維管理。將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等全部納入等級保護(hù)對象。將風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價(jià)、綜治考核、安全員培訓(xùn)等工作措施全部納入等級保護(hù)制度。
2017年6月1號國家網(wǎng)絡(luò)安全法正式頒布實(shí)施,網(wǎng)絡(luò)安全法第21條明確指出,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,要按照網(wǎng)絡(luò)安全等級保護(hù)的要求履行網(wǎng)絡(luò)安全的義務(wù),這是法律確定的基本制度。換句話來說,企業(yè)不做等保就是違法。
等保規(guī)范中并沒有具體要求企業(yè)使用哪一種產(chǎn)品,而是要求企業(yè)的網(wǎng)絡(luò)安全空間達(dá)到一個(gè)什么樣的安全程度的標(biāo)準(zhǔn)。企業(yè)通過開展等級保護(hù)工作,可以發(fā)現(xiàn)目前系統(tǒng)存在的安全隱患和不足;通過安全整改,可以提高自身信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。
據(jù)專家預(yù)測,在等保測評方面,2019年可能會(huì)更加關(guān)注企業(yè)數(shù)據(jù)安全和移動(dòng)APP應(yīng)用安全方面。特別是數(shù)據(jù)安全方面,著重關(guān)注數(shù)據(jù)的防護(hù)能力和數(shù)據(jù)的全生命周期管理。敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)從事前預(yù)防、事中控制和事后審計(jì)對數(shù)據(jù)進(jìn)行全生命周期的智能化安全防護(hù),終端數(shù)據(jù)安全防護(hù)、移動(dòng)端安全防護(hù)、數(shù)據(jù)溯源水印、打印安全控制、內(nèi)容外發(fā)管理、文檔安全管理等功能可確保企業(yè)信息安全達(dá)到全局應(yīng)用效果。同時(shí),敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)全面符合企業(yè)等保三級的通信傳輸、邊界防護(hù)、安全審計(jì)、數(shù)據(jù)完整性、保密性、備份和恢復(fù)等安全技術(shù)和安全管理要求。
風(fēng)險(xiǎn)評估是開展等級保護(hù)的基礎(chǔ)性工作,風(fēng)險(xiǎn)評估的結(jié)果可作為實(shí)施等級保護(hù)安全建設(shè)的重要參考依據(jù)。敏捷科技為企業(yè)提供信息安全風(fēng)險(xiǎn)評估及安全體系規(guī)劃咨詢服務(wù),對企業(yè)信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析、控制,可全面提升企業(yè)信息系統(tǒng)的安全防護(hù)能力。
專家預(yù)計(jì),等保2.0將帶來新增市場需求。等保2.0偏重于事后審計(jì)、回溯、分析,新增的產(chǎn)品多與此功能相關(guān)。敏捷科技標(biāo)簽溯源系統(tǒng)通過管控平臺的部署與業(yè)務(wù)系統(tǒng)的深度集成,保障企業(yè)內(nèi)部信息數(shù)據(jù)安全,確保企業(yè)內(nèi)部文件可控、可查、可溯、可審。
在當(dāng)前社會(huì)網(wǎng)絡(luò)和信息化快速發(fā)展的環(huán)境下,信息安全和網(wǎng)絡(luò)安全已經(jīng)成為國際化活動(dòng)的新領(lǐng)域,網(wǎng)絡(luò)空間主權(quán)成為了國家主權(quán)的一個(gè)新的維度。敏捷科技積極響應(yīng)國家對保障網(wǎng)絡(luò)安全的號召,憑借專業(yè)的安全服務(wù)能力及堅(jiān)實(shí)的產(chǎn)品化應(yīng)用基礎(chǔ)和技術(shù)優(yōu)勢,努力為企業(yè)用戶提供一站式等保整改與建設(shè)方案及風(fēng)險(xiǎn)評估服務(wù),幫助企業(yè)用戶快速省心地通過等保合規(guī)。