企业满足等级保护评价要求需要注意什么?

2021-08-11 14:48:45 浏览数 (3)

随着网络安全问题的严峻,安全等级的保护已经被很多企业提上了日程。同时,安全等级保护在2019年迎来了全新的网络安全等级保护2.0版。等保2.0在安全防护方面有了较大涉猎范围,成为迎接新时期网络安全建设的新基础。

《信息安全等级保护管理办法》作为我国网络安全建设的重要指导依据,自首次提出以来,逐渐建立了国家网络和信息安全的重要防线。然而随着新兴领域科技的发展,,等保1.0的标准不能满足现有需要。

在2014年3月开始,国家公安部着手开始等级保护方面相关工作。在2015年广泛吸纳大众意见,陆续发布整改,等保2.0得以问世。

等保2.0的保护重点变更为围绕数据、网络、系统、人员的网络空间体系的安全。站在安全能力维度上进行安全要求,从评价流程和评价标准进行了规范说明。不难看出等保2.0对安全效果要求会更加严格。

在等保2.0标准下,“可信”出现约74次,“安全运维”出现约34次,“安全管理中心”出现约25次。综合等保2.0的要求来看,这意味着等保2.0的推荐规划方式变更为“自顶向下、自面而点”的体系规划,保护思路变更为“以安全管理中心为支撑、安全运维为保障的可信计算环境、可信边界、可信通信三重安全防护架构”。

由此可见。等保2.0应从安全系统的角度合理规划、合理建设、适度简化,将资源和建设能力投入到如何抵抗新时代的网络安全风险上。在网络信息化建设的同时,要对网络安全管理实现同步规划、同步建设、同步运行,最终实现全生命周期网络安全。

0 人点赞