2019年5月13日下午,国家市场监督管理总局召开新闻发布会,期待已久的等保2.0正式发布。根据最新的消息,等保2.0将在2019年12月1日正式实施。
“等保1.0”的时代于2008年正式拉开帷幕,经过10余年的实践,为保障我国信息安全打下了坚实的基础,但从现实考量已经逐渐开始不适应网络环境的变化。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。我们预计,等保2.0标准即将正式发布,整个信息安全行业需求将在2019年迎来重要的边际改善。
中国工程院院士沈昌祥表示:
等级保护由1.0 到2.0是被动防御变成主动防御的变化,依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
“等保2.0”在技术标准上,云计算、大数据等技术列入新标准体系。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。
中国的网络安全等级保护技术1.0版本主要强调物理主机、应用、数据、传输,2.0版本将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。
从等保1.0到等保2.0,变化体现在多个方面,差异主要体现在:
(1) 体系框架和保障思路的变化
(2) 定级对象的变化
(3)测评的变化
(4) 等保要求的组合变化
(5)控制点和要求项的变化
“等保2.0″不仅增加了大量重要要求项, 也将彻底改变我国信息安全市场的面貌。
