等保2.0時代已經到來，通付盾數字化安全解決方案再獲認可

　　隨著云計算、大數據等技術的快速發展，預計到2020年全球云計算市場規模將超過1550億美元，這也意味著云安全的重要性愈發凸顯。近日，網絡安全等級保護技術2.0版本(簡稱等保2.0)正式公開發布，這套等級保護技術的發布，將為落實信息系統安全工作提供了方向和依據。下面我們就來了解一下何為等保2.0。

　　一、什么是等級保護

　　網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據《信息安全技術網絡安全等級保護基本要求》等技術標準，定期對信息系統開展測評工作。

　　二、為何要做等級保護

　　(一)法律規章要求

　　《網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

　　第二十一條規定：

　　第三十八條規定：

　　第五十九條規定：

　　(二)行業要求

　　在金融、電力、廣電、醫療、教育等行業，主管單位明確要求從業機構的信息系統要開展等級保護工作。

　　(三)企業系統安全的需求

　　信息系統運營、使用單位通過開展等級保護工作可以發現系統內部的安全隱患與不足之處，可通過安全整改提升系統的安全防護能力，降低被攻擊的風險。

　　三、等級保護的發展歷程

　　1994年，《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)規定，“計算機信息系統實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”，等級保護制度正式被提出。

　　2016年10月，公安部網絡安全保衛局對原有國家標準《信息安全技術信息系統安全等級保護基本要求(GB/T 22239-2008)》等系列標準進行修訂。2017年6月，《網絡安全法》正式出臺，信息安全等級保護過渡到網絡安全等級保護，法規明確要求國家實施等保制度。2019年5月，隨著《信息安全技術網絡安全等級保護基本要求(GB/T 22239-2019)》《信息安全技術網絡安全等級保護測評要求(GB/T 28448-2019)》等標準的正式發布，標志著等保2.0全面啟動。

　　四、等保2.0較等保1.0的變化

　　結構的變化

　　要求項的變化

　　擴展要求的變化

　　從等保1.0到等保2.0，變化差異主要體現如下：

　　安全通用要求;

　　云計算擴展要求;

　　移動互聯安全擴展要求;

　　物聯網安全擴展要求;

　　工業控制系統安全擴展要求。

　　等保1.0只針對網絡和信息系統，等保2.0則把云計算、大數據、物聯網等新業態也納入了監管，將原來的標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》，與《中華人民共和國網絡安全法》中的相關法律條文保持一致。無論是自身法律效力亦或法律依據的效力位階，等保2.0均高于等保1.0，等保1.0到2.0不僅僅是制度修訂，技術的升級，更是法律效力的提升。

　　等保2.0調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。把監管對象從體制內拓展到全社會，此次深層次推進，將極大促進國家網絡安全保障水平的提高、產業的進步。

　　五、容易進入的認知誤區

　　盡管等保制度早就成為網絡安全領域里的標準法規，但對于網絡安全等級保護制度仍難免存在一些認識誤區：

　　信息系統物理隔離就不用落實等保工作。 這是最常見的誤區，所有信息系統都要落實，即使物理隔離的信息系統也要落實等保工作。一般物理隔離的信息系統，都是因為重要才隔離，定級會比較高，反而是等保工作的重點。

　　企業信息系統癱瘓只影響企業利益，等保定級可以比較低。 等保定級一般分系統服務安全和業務信息安全兩個維度，企業大多數系統服務受破壞只影響企業業務，定級要求不高。但是涉及公民個人信息的企業，業務信息安全就相對較高。特別是近幾年數據共享，數據價值越來越被重視，企業手中數據越來越多，帶來的安全責任當然也是越來越大。

　　信息系統上云就安全了。 很多單位認為網站和信息系統上云后就安全了，等保不用做了。信息系統是否上云，安全責任主體都不會變。各類云平臺只提供平臺和簡單的安全措施，安全責任主體單位還是要按等保要求落實相應的安全工作，只是物理和環境安全等部分安全工作由云平臺承擔。

　　六、通付盾數字化安全解決方案助力企業等保合規

　　等保2.0時代，從調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網等安全擴展要求不難看出，安全始終與互聯網行業相輔相成，互聯網帶動各行業日新月異的數十年間，大數據、云計算、物聯網、人工智能、區塊鏈等新技術不斷顯現，并逐漸向產業和行業下沉。通付盾作為國內信息安全領域的領軍企業，連續三年入選“中國網絡安全企業50強”，一直以數字身份認證為核心，構建了覆蓋移動安全、大數據安全、云安全、身份安全的“數字化安全框架”，打破原有布局，打造了基于無邊界、零信任、自適應安全框架的“云、網、端、邊”數字化安全解決方案，解決了網絡安全產品碎片化問題，助力不同行業及企業等保合規。

　　等級保護2.0是網絡安全的一次重大升級，為信息安全提供了數據參考與安全保障。自成立以來，通付盾始終秉持“讓數字生活更安全更美好”的企業使命，以科研創新為引領，為用戶打造數字化安全解決方案，助力企業輕松跨越等保1.0時代，邁向嶄新的等保2.0時代。

　　轉自：中國網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀