鼎普科技作为主要起草单位,带你抢先看“等保2.0”

作者:

时间:
2019-05-14

5月13日下午,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,千呼万唤始出来的网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日。

 发布的内容包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分。


网络安全等级保护基本要求:

2024澳门免费原料网

主要起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、国家能源局信息中心、中国科学院信息工程研究所(信息安全国家重点实验室)、中国电子信息产业集团有限公司第六研究所、公安部第一研究所、国家信息中心、2024澳门免费原料网、阿里云计算有限公司、华为技术有限公司等。


网络安全等级保护测评要求:

2024澳门免费原料网

主要起草单位:公安部第三研究所(公安部信息安全等级保护测评中心)、中国电子技术标准化研究院、国家信息中心、中国科学院信息工程研究所(信息安全国家重点实验室)、北京大学、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、公安部第一研究所、2024澳门免费原料网等。


网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全方位覆盖。

 

此次发布的等保2.0标准中,移动互联安全的基本要求及测评要求均由鼎普科技作为主要起草单位。

鼎普科技在对等保1.0标准基本要求进行优化的同时,提出了新的安全扩展要求。也就意味着,在使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。并且,针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。

通用要求方面,等保2.0标准的核心是“优化”。取缔了已经过时的测评项,并对其他测评项进行合理性改写,新增对新型网络攻击行为防护和个人信息保护等新要求,调整了标准结构、将安全管理中心从管理层面提升至技术层面。

 

鼎普科技提出了在移动互联安全扩展方面的具体细节,包括无线边界控制与入侵防范、SSID广播与WEP认证、MDM与MCM管理、移动端应用安全管控、移动端数据安全管控等。

 

在5月16日举行的“网络安全等级保护制度2.0”国家标准宣贯会上,会有针对“等保2.0”更权威的解读。

敬请期待。