2019年12月1日，網(wǎng)絡(luò)安全等級保護(hù)系列標(biāo)準(zhǔn)正式實(shí)施，網(wǎng)絡(luò)安全等級保護(hù)工作正式進(jìn)入2.0時代。

作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度，網(wǎng)絡(luò)安全等級保護(hù)2.0在1.0的基礎(chǔ)上，進(jìn)行了優(yōu)化，將對象范圍由原來的信息系統(tǒng)改為等級保護(hù)對象。等級保護(hù)對象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施（廣電網(wǎng)、電信網(wǎng)、專用通信網(wǎng)絡(luò)等）、云計(jì)算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制 系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)等。同時針對云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術(shù)和新應(yīng)用領(lǐng)域提出新要求，形成了安全通用要求+新應(yīng)用安全擴(kuò)展要求構(gòu)成的標(biāo)準(zhǔn)要求內(nèi)容。

等級保護(hù)2.0新標(biāo)準(zhǔn)還采用了“一個中心，三重防護(hù)”的防護(hù)理念和分類結(jié)構(gòu)，強(qiáng)化了建立縱深防御和精細(xì)防御體系的思想。強(qiáng)化了密碼技術(shù)和可信計(jì)算技術(shù)的使用，把可信驗(yàn)證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗(yàn)證要求，強(qiáng)調(diào)通過密碼技術(shù)、可信驗(yàn)證、安全審計(jì)和態(tài)勢感知等建立主動防御體系的期望。

一年來，各行業(yè)都在陸續(xù)推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)工作，相關(guān)部門也先后發(fā)布文件進(jìn)行指導(dǎo)：

（1）2020年2月，教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》，要求各直屬單位加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和保障能力，落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)2.0的相關(guān)要求，健全相關(guān)工作機(jī)制和技術(shù)標(biāo)準(zhǔn)；

（2） 2020年6月，自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點(diǎn)》，要求各級自然資源部門加強(qiáng)自然資源網(wǎng)絡(luò)與信息化安全，提升網(wǎng)絡(luò)安全防護(hù)能力，落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度；

（3） 2020年10月，文化和旅游部審議通過《在線旅游經(jīng)營服務(wù)管理暫行規(guī)定》（以下簡稱《規(guī)定》）?！兑?guī)定》明確，在線旅游經(jīng)營者應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律規(guī)定，貫徹網(wǎng)絡(luò)安全等級保護(hù)制度，落實(shí)網(wǎng)絡(luò)安全管理和技術(shù)措施，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并定期組織開展演練，確保在線旅游經(jīng)營服務(wù)正常開展；

（4） 2020年11月，中國人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引》(JR/T 0071-2020)，指導(dǎo)金融行業(yè)各單位、各部門實(shí)施網(wǎng)絡(luò)安全等級保護(hù)工作，完善金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)體系；

（5） 近日，由中國新聞技術(shù)工作者聯(lián)合會組織網(wǎng)絡(luò)安全領(lǐng)域的專家、報業(yè)技術(shù)專家以及業(yè)務(wù)專家起草完成的《報業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級參考指南V2.0》正式發(fā)布，該指南在原《報業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級參考指南V1.0》的基礎(chǔ)上，根據(jù)相關(guān)標(biāo)準(zhǔn)文件，同時結(jié)合了報業(yè)的實(shí)際業(yè)務(wù)情況，對報業(yè)等級保護(hù)對象的安全保護(hù)等級定級方法和定級流程進(jìn)行了描述。適用于指導(dǎo)報業(yè)融媒體/全媒體系統(tǒng)、新聞采編發(fā)系統(tǒng)、云計(jì)算平臺、大數(shù)據(jù)平臺等非涉及國家秘密的等級保護(hù)對象的定級工作，具有很高的行業(yè)指導(dǎo)價值。

……

盡管各行業(yè)都在積極推動等級保護(hù)工作開展，但仍存在一些誤區(qū)，如：

（1）企業(yè)上云、業(yè)務(wù)上云就不用再做等保了；

（2）云系統(tǒng)應(yīng)該到哪里進(jìn)行系統(tǒng)定級備案？

（3）系統(tǒng)定級不規(guī)范，定級越低越好；

（4）等級保護(hù)工作做個測評就可以了；

（5）等級測評結(jié)論具有永久性；

（6）系統(tǒng)在內(nèi)網(wǎng)，就不需要做等保了；

（7）單位整體做一個等保測評就好了；

（8）測評達(dá)標(biāo)就好，不用刻意追求高分；

（9）測評整改費(fèi)用高，投資回報率不高；

……

許多企業(yè)在做等保時，由于缺乏對等保 2.0 要求的深入了解，不知道如何著手，拖延等保整改周期，造成人力和時間的浪費(fèi)。此外，傳統(tǒng)的安全整改存在采購時間長、整改繁瑣、實(shí)施緩慢等通病，很多企業(yè)由于沒有專業(yè)的安全技術(shù)人員，選擇合適的等保整改建設(shè)方案成為極大的挑戰(zhàn)。

依托自身多年的行業(yè)、產(chǎn)品和服務(wù)經(jīng)驗(yàn)，葫蘆娃網(wǎng)絡(luò)集團(tuán)在加強(qiáng)落實(shí)公安部要求，履行企業(yè)責(zé)任的同時，為客戶提供解決等級保護(hù)咨詢、等保備案指導(dǎo)、等保差距測評、安全整改、等保驗(yàn)收測評等問題的一站式解決方案，推動各行各業(yè)加快等級保護(hù)建設(shè)。

等級保護(hù)制度不僅是國家的一項(xiàng)基本制度，也是保障國家、企業(yè)和用戶網(wǎng)絡(luò)安全的重要舉措?？焖僦ζ髽I(yè)等保合規(guī)，葫蘆娃網(wǎng)絡(luò)集團(tuán)讓互聯(lián)網(wǎng)更安全可信！

【版權(quán)提示】葫蘆娃網(wǎng)絡(luò)集團(tuán)尊重并保護(hù)版權(quán)。部分圖片/素材來源于網(wǎng)絡(luò)，如有侵權(quán)請及時告知我們處理。