|
方案概述
一、新时代的网络安全观
(1)网络安全法
《网络安全法》规定“国家实行网络安全 等级保护制度”。标志了等级保护制度的法律地位。
(2)新条例
公安部会同中央网信办、国家保密局和国家密码管理局,联合起草并上报了《网络安全等级保护条例》(草案)。
(3)新标准
国家新标准出台并实施。
二、新时期国家网络安全等级保护制度的鲜明特点
(1)两个全覆盖
一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会
二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系 统、大数据、移动互联等各类新技术应用
(2)加强了保障和保卫
国家建立健全网络安全等级保护制度的工作体系和保障体系
政府扶持等级保护重点工程和项目,支持等级保护技术的研究开发和应用,推广安 全可信的网络产品和服务
加强监督管理和执法,加强网络安全保卫 ,依法打击网络违法犯罪
(3)技术和理论创新
按照“一个中心、三重防护”的总体思路开展网络安全技术设计
确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分 析等高端技术,落实网络安全管理要求、技术要求、测评要求、设计要求等。
三、等保2.0加强了可信体系作为重要思想
安全通信网络可信验证:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证
安全区域边界可信验证:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证
安全计算环境可信验证:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证
四、等保2.0标准不再自主定级
等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。
等级保护安全技术方案
|
