等保2.0正式发布了吗?核心思想包括什么?
Posted 行云管家
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保2.0正式发布了吗?核心思想包括什么?相关的知识,希望对你有一定的参考价值。
虽然大家都非常关心等保政策,但在实际工作不是很清楚。很多人在问,等保2.0正式发布了吗?核心思想包括什么?
等保2.0正式发布了吗?
等保2.0已经正式发布了。2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0于2019年12月1日正式实施。等保2.0的实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。
等保2.0建设核心思想是什么?
等保2.0建设核心思想是“一个中心三重防御“,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”。同时等保2.0强化可信计算安全技术要求的使用,尤其是要设计好涉及系统组成、相互关系、功能流程及周边环境匹配等系统安全架构。
等保2.0四大特点简单介绍
01、等级保护2.0新标准将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等)。等级保护对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。
02、等级保护2.0新标准在1.0标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。
03、等级保护2.0新标准统一了《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三个标准的架构,采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。
04、等级保护2.0新标准强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。
【最新招标】:
受福州市第八医院委托,福建盛鑫招标代理有限公司对市八医院信息系统安全运维服务项目(医院安全等级保护2.0三级评测)(内网安全)组织公开招标,现欢迎国内合格的供应商前来参加。
市八医院信息系统安全运维服务项目(医院安全等级保护2.0三级评测)(内网安全)的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-12-27 08:45(北京时间)前递交投标文件。
以上是关于等保2.0正式发布了吗?核心思想包括什么?的主要内容,如果未能解决你的问题,请参考以下文章