信息安全等級保護、等保,大家可能經(jīng)常聽說過,其實這些都是簡稱,全稱是:信息安全技術(shù)網(wǎng)絡(luò)安全等級保護。
政策文件背景,《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布的標(biāo)準(zhǔn),已于2019年12月1日實施。業(yè)內(nèi)簡稱:等保2.0
相比較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,1.0保護對象主要包括各類重要信息系統(tǒng)和政府網(wǎng)站,保護方法主要是對系統(tǒng)進(jìn)行定級備案、等級測評、建設(shè)整改、監(jiān)督檢查等。
在此基礎(chǔ)上,等保2.0擴大了保護對象的范圍、豐富了保護方法、增加了技術(shù)標(biāo)準(zhǔn)。等保2.0將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等全部納入等級保護對象,并將風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核、安全員培訓(xùn)等工作措施全部納入等級保護制度。
信息安全等級保護制度是國家信息安全保障工作的基礎(chǔ),也是一項事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。通過開展等級保護工作,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國家安全標(biāo)準(zhǔn)之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足,通過安全整改,提高信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被各種攻擊的風(fēng)險。
山東世通國際認(rèn)證有限公司可為山東省企事業(yè)單位提供信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評服務(wù),詳情可咨詢我們400-675-8617