网络安全等级保护规章制度2.0(通称等级保护2.0)的3个重要规范(基本要求、测评要求和
设计要求)在2019年5月13日正式公布,并在2019年12月1日起实行。伴随着等值保证2.0规
范的公布和实行,中国特色社会主义建设全面深入推进,5G、人工智能、云计算、物联网、
工业互联网、互联网大数据等前沿技术的产生,及其重要信息基础设施建设安全保障、个人
网络信息安全和数据安全等工作的加强,对网络安全提出了更高的要求。怎样使业务能够安
全、合规地运行成为网络运营商的重要要求。
等值2.0规范有如下特点:一是基本要求、测试要求、技术要求框架统一,采用了安全管理
中心支持的三层防护结构框架;通用安全要求+新应用安全扩展要求,将云计算、移动互联
、物联网、工业控制等纳入规范中。在其中,云计算扩展要求第一个单独列出作为重点内
容的内容。
中心支持的三层防护结构框架;通用安全要求+新应用安全扩展要求,将云计算、移动互联
、物联网、工业控制等纳入规范中。在其中,云计算扩展要求第一个单独列出作为重点内
容的内容。
该规范的公布将等级保护从推荐级别提升到了强制规范级别。国家最高的等级保护1.0现行
政策是国务院办公厅147号令,国家最高的等级保护2.0规范是网络安全法,在其中《中华
人民共和国网络安全法》第21条要求,国家实行网络安全等级保护规章制度;第25条要求
,网络运营商需要制订网络安全事件应急方案;第31条要求,重要基础设施建设,在网络
安全等级保护规章制度的根本上,实行重点保护;第五十九条要求,网络安全保护义务,
由有关主管部门给予处罚。所以没有等级保护就等于违法。
政策是国务院办公厅147号令,国家最高的等级保护2.0规范是网络安全法,在其中《中华
人民共和国网络安全法》第21条要求,国家实行网络安全等级保护规章制度;第25条要求
,网络运营商需要制订网络安全事件应急方案;第31条要求,重要基础设施建设,在网络
安全等级保护规章制度的根本上,实行重点保护;第五十九条要求,网络安全保护义务,
由有关主管部门给予处罚。所以没有等级保护就等于违法。
衷心感谢,腾讯企业、中国电子科技集团公司第十三研究所(信息技术产业网络信息安全
测评中心)、广州市网安计算机安全检测技术有限责任公司协同撰写了《等效保障2.0网络
合规实践白皮书》(通称"白皮书"),将等效保障2.0的理解和实践分享给用户和业界,以便
相互学习,相互借鉴,共同推动行业等级保护领域的发展和知识共享。在2.0等级保护中
,有一项很重要的要求改变,那就是从被动防御到主动防御、动态防御。但是,作为应对
这一问题的重要安全措施之一,即需要通过不断加强网络安全分析能力、对未知威胁的检
测能力来满足安全防护要求,而可信计算就是在其中的落地措施和实施方案之一。
测评中心)、广州市网安计算机安全检测技术有限责任公司协同撰写了《等效保障2.0网络
合规实践白皮书》(通称"白皮书"),将等效保障2.0的理解和实践分享给用户和业界,以便
相互学习,相互借鉴,共同推动行业等级保护领域的发展和知识共享。在2.0等级保护中
,有一项很重要的要求改变,那就是从被动防御到主动防御、动态防御。但是,作为应对
这一问题的重要安全措施之一,即需要通过不断加强网络安全分析能力、对未知威胁的检
测能力来满足安全防护要求,而可信计算就是在其中的落地措施和实施方案之一。
2.0分级保护还全面采用了“一个中心三防”的概念,即“安全管理中心”和“三防”即“安全计算
环境、安全地域边界、安全网络通信”,在实行层面上还加强了可信计算安全技术要求的运
用。采用可信计算技术,实现了系统的应用和配置文件、参数的验证,保证了系统在可靠
的环境下运行。可信计算在“网络安全等级保护基本要求”中得到加强,充分体现了一个中
心、3个保障的思想,各方面的具体要求详见下表。
环境、安全地域边界、安全网络通信”,在实行层面上还加强了可信计算安全技术要求的运
用。采用可信计算技术,实现了系统的应用和配置文件、参数的验证,保证了系统在可靠
的环境下运行。可信计算在“网络安全等级保护基本要求”中得到加强,充分体现了一个中
心、3个保障的思想,各方面的具体要求详见下表。
