网络安全等级保护2.0标准解析
目录
- 背景介绍
- 网络空间常见攻击
- 等级保护定义与级别
- 中华人民共和国网络安全法规定
- 关键信息基础设施认定标准
- 等级保护的实施阶段
- 技术要求
- 安全物理环境
- 安全通信网络
- 安全区域边界
- 安全计算环境
- 安全管理中心
- 小结
背景介绍
互联网空间正日益成为国际竞争的新焦点,在制定本国信息系统安全等级管理标准之外,美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略,参与争夺全球网络空间主导权。
国际信息安全环境日趋复杂,西方加紧对我国的网络遏制,并加快利用网络进行意识形态渗透;另一方面,重要信息系统、工业控制系统的安全风险日益突出,信息安全网络监管的难度和复杂性持续加大。
网络安全成为关系经济平稳运行和安全的重要因素,国民经济对信息网络和系统的依赖性增强,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。
网络空间常见攻击
等级保护定义与级别
网络安全等级保护是指国家通过制订统一的标准,根据信息系统不同重要程度,有针对性开展保护工作,分等级对信息系统进行保护,国家对不同等级的信息系统实行不同强度的监督管理。
中华人民共和国网络安全法规定
《中华人民共和国网络安全法》 第21条明确要求网络运营者应按等级保护要求开展网络安全建设,第31条明确要求关键信息基础设施必须落实等级保护制度,并要重点保护,第59条明确规定了不履行等保规定的相关处罚。
网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及其相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联技术的系统等。
等级保护与网络安全法:
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全
保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务
第三十一条 国家公共通信和信息服务、能源、交通、 水利、金融、公共服务、电子政务等重要行业和领域,以
及 一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家 安全、国计民生、公共利益的关键信息基础设施,
在网络安全等级保护制度的基础上,实行重点保护。
国家互联网信息办公室《关键信息基础设施安全保护条例(征求意见稿)》已发布:
Ø 地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划,加大投入,开
展工作绩效考核评价;
Ø 国家行业主管或监管部门应当设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和
人员,编制并组织实施本行业、本领域的网络安全规划、建立健全工作经费保障机制并督促落实。
关键信息基础设施认定标准
关键信息基础设施不低于等级保护三级
等级保护的实施阶段
技术要求
安全物理环境
安全通信网络
安全区域边界
安全计算环境
安全管理中心
小结
网络安全问题很迫切,网络安全法实施以后国家对信息安全的保障有了具体的实施标准,本文对等级保护的相关概念做了介绍,并对技术要求做了具体说明,除了上文所列技术要求外,还有管理上的要求和其他的扩展需求,此处不再一一展开。
网络安全等级保护2.0标准解析相关推荐
- 计算机等级保护2.0标准,网络安全等级保护2.0标准情况-马力.pdf
网络安全等级保护2.0标准情况 公安部信息安全等级保护评估中心 马力 目录 等级保护2.0标准概况 基本要求-总体结构变化 基本要求-安全通用要求 基本要求-安全扩展要求 等级保护1. ...
- 网络安全等级保护2.0标准体系以及主要标准
等级保护2.0标准主要特点 首先,我们来看看网络安全等级保护2.0的主要标准,如下图: 说起网络安全等级保护2.0标准的特点,马力副研究员表示,主要体现在以下三个方面: 一是,对象范围扩大.新标准将云 ...
- 医院信息系统网络安全等级保护2.0标准解读
等级保护标准体系 No.1 等级保护1.0标准体系 2007年,<信息安全等级保护管理办法>(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动.等级保护1.0规定了 ...
- 网络安全等级保护2.0测评最新流程
按照公安部的最新通知要求,目前网络安全等级保护2.0测评的最新流程,针对各环节重点简要提示如下: 01.定级工作 由责任单位发起,按照要求填写相关材料,2.0重点变化是二级及以上系统定级均需要经过专家 ...
- 网络安全等保定级_差异:关键信息基础设施与网络安全等级保护2.0
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准<信息安全技术 关键信息基础设施网络安全保护基本要求>(报批稿)(以下简称<基本要 ...
- 网络安全等级保护2.0摘要
第一级安全要求 物理环境: 机房入口设置门禁,控制.鉴别和记录进入的人员进入 防盗窃.防破坏--将主要部件固定并设置明显的不易去除的标志 防雷击设置--将机柜.设施.设备接通地线 防火--机房设置防火 ...
- 网络安全等级保护制度2.0(简称“等保2.0”)学习笔记
文章目录 一.等保背景 二.为什么要颁布实施等保2.0? 三.等保2.0相比等保1.0有哪些不变? 四.等保2.0相比等保1.0有哪些区别? 五.网络安全等级保护2.0的要求及所需设备的清单 5.1 ...
- 网络安全等保定级_信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施!...
原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...
- 二、网络安全等级保护制度的前世今生
一.开展网络安全等级保护工作的法律依据 1994年<计算机信息系统安全保护条例>(第147号)第九条明确规定,"计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的 ...
- 新版网络安全等级保护测评报告模板包含哪些内容?哪里可以找到?
为深入贯彻落实网络安全等级保护制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了<网络安全等级保护测评报告模板(2021 ...
最新文章
- 技术胖Flutter第三季-15垂直布局Column组件
- java web日期_java-web——第十一课 时间类
- python操作数据库
- 1.c++中初始化列表和构造函数初始化的区别是什么?2.类的成员变量的初始化顺序是按照声明顺序吗?
- CSS之Screen视图属性
- oracle 之 基础操作
- Andorid 系统性能优化---(22)Android性能相关常用命令收集
- 如何从零设计一款牛逼的高并发架构(建议收藏)
- goroutine 修改全局变量无效问题
- python进阶20装饰器
- linux卸载apk命令,apk的安装和卸载 - Jenly的个人空间 - OSCHINA - 中文开源技术交流社区...
- ai怎么调界面大小_Illustrator怎么设置调整界面网格呢?
- Atitit usrQBM1603短信验证码规范
- 一、appium的下载安装
- 解决布局点击事件穿透的问题
- Retina屏而被图处理
- Swift Archiving序列化
- 【雷达波位编排】基于matlab相控阵雷达的波位编排仿真【含Matlab源码 2251期】
- 用PS将GIF中的每一帧都输出为PNG
- java模拟京东登陆_requests+beautifulsoup模拟登陆京东