|
方案概述
一、新時代的網絡安全觀
(1)網絡安全法
《網絡安全法》規定“國家實行網絡安全 等級保護制度”。標志了等級保護制度的法律地位。
(2)新條例
公安部會同中央網信辦、國家保密局和國家密碼管理局,聯合起草并上報了《網絡安全等級保護條例》(草案)。
(3)新標準
國家新標準出臺并實施。
二、新時期國家網絡安全等級保護制度的鮮明特點
(1)兩個全覆蓋
一是覆蓋各地區、各單位、各部門、各企業、各機構,即是覆蓋全社會
二是覆蓋所有保護對象,包括網絡、信息系統、信息,以及云平臺、物聯網、工控系 統、大數據、移動互聯等各類新技術應用
(2)加強了保障和保衛
國家建立健全網絡安全等級保護制度的工作體系和保障體系
政府扶持等級保護重點工程和項目,支持等級保護技術的研究開發和應用,推廣安 全可信的網絡產品和服務
加強監督管理和執法,加強網絡安全保衛 ,依法打擊網絡違法犯罪
(3)技術和理論創新
按照“一個中心、三重防護”的總體思路開展網絡安全技術設計
確立了可信計算技術的重要地位,結合人工智能、密碼保護、生物識別、大數據分 析等高端技術,落實網絡安全管理要求、技術要求、測評要求、設計要求等。
三、等保2.0加強了可信體系作為重要思想
安全通信網絡可信驗證:可基于可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證
安全區域邊界可信驗證:可基于可信根對邊界設備的系統引導程序、系統程序、重要配置參數和邊界防護應用程序等進行可信驗證
安全計算環境可信驗證:可基于可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證
四、等保2.0標準不再自主定級
等保2.0標準不再自主定級,而是通過“確定定級對象——>初步確定等級——>專家評審——>主管部門審核——>公安機關備案審查——>最終確定等級”這種線性的定級流程,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,整體定級更加嚴格。
等級保護安全技術方案
|
