Group
等保“2.0”时代下的企业信息安全战略
来源: | 作者:proa2ca1f | 发布时间: 2019-10-31 | 106 次浏览 | 分享到:

近年来,伴随着信息革命的飞速发展,网络空间正逐步成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、社会治理的新平台。《信息安全等级保护管理办法》作为我国网络安全建设的重要指导依据,从首次被提出至今,逐步筑起了国家网络和信息安全的重要防线。然而随着云计算、物联网、移动互联、工业控制、大数据等新领域的发展,原有的标准已不能满足等级保护的工作需要。


现《网络安全等级保护制度2.0》已正式发布,等保2.0涵盖云计算、大数据、物联网、工控网络等新场景下的安全要求,在安全防护思路上相比于传统安全体系有极大的突破,必将成为迎接新时期网络安全建设的新基础。



国家标准《信息安全技术网络安全等级保护基本要求》GB/T22239-2019加强了信息系统安全保护能力的五个等级。信息系统安全保护能力随着安全保护等级的提高,逐渐增强。


在等保2.0中,引入了“可信”、“安全运维”和“安全管理中心”三个新概念。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。《网络安全等级保护基本要求》(报批稿)中强化了可信计算,充分体现 一个中心、三重防御 的思想,由被动防御变成主动防御,并强化可信计算安全技术要求的使用。



保2.0的出台,意味着企业要重新审核现有的信息网络安全建设,而企业应如何应对新标准中的应变?11月7日,JOS特意在广州邀请了信息安全方面的专家,解答等保2.0新标准的相关问题,助企业应对信息网络安全挑战。