|
公安部正式发布等级保护2.0时间:2019-06-07 5月13日,等级保护2.0正式发布,2019年12月1日正式实施。 等保全称为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作,是对企业等组织具有国家法律效力的基本的安全制度,将对信息安全工作产生重大的影响。 1.等保是中国信息安全的基本制度 《网络安全法》规定:等级保护,是我国信息安全保障的基本制度。网络运营者应当按安全等级保护制度的要求,履行下列安全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 2.等保的五个等级 等保等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度。五级系统目前还不存在,只是理想状态。 一级,安全等级最低,只影响个人和组织内部。 二级,受到破坏,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。需国家信息安全监管部门对该级信息系统信息安全等保工作进行指导。 三级,受到破坏,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。需国家监管部门进行监督、检查。 四级,受到破坏,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。需国家监管部门进行强制监督、检查。 五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 3.等保工作的流程 等保工作大致流程如图上五个步骤。其中,最重要的是等级测评,它用来验证系统能否满足相应等级的安全要求。 4.等保1.0到2.0发生重要变化 等保1.0实施过程中遇到一些问题,已经逐渐开始不适应网络环境的变化。随着新技术的不断发展,网络安全威胁不断演变,从等保1.0到等保2.0,变化体现在多个方面。差异主要体现在: 1. 体系框架和保障思路的变化 ; 2. 定级对象的变化; 3. 测评的变化; 4. 等保要求的组合变化 ; 5. 控制点和要求项的变化。 5.邮件系统安全等级保护要求 2018年6月公安部针对邮件系统安全发布了公信安[2018]1606号文《党政机关事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求(试行)》,要求包括电子邮件系统全等级保护第二级和第三级的安全扩展要求,并多次提到“应使用国产密码技术”来保障邮件传输和存储中安全性。 |