5月9日，公安部十一局七處處長祝國邦在“2019工業安全大會”上透露，《網絡安全等級保護制度2.0》（下稱：等保2.0）將于5月13日正式出臺，等保2.0，相比等保1.0最大的變化在于補充提出了四項安全擴展要求，分別是：云計算安全擴展要求、移動互聯網安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

作為國家信息安全的基本制度，貫徹落實等級保護2.0是企業義不容辭的信息安全義務，而未落實等保的企業將面臨被有關部門責令整改、行政處罰、暫停注冊、暫停運營等處罰。

等保2.0為信息系統安全開辟了一條可落地可操作的道路，將涉及政府機關、金融、電信運營商、能源、企業單位、互聯網、游戲等行業。根據各自責任落實相應技術措施，等保2.0的實施可避免安全工作的不作為、或亂作為，為各信息系統提供體系化的指導；同時為落實信息系統安全工作提供方向和依據，明確法律法規要求，讓安全工作有法可依。另外，等保2.0劃分的定級、備案、建設整改、等級測評、監督檢查五個規定動作，所有非涉密信息系統都得按照等級保護進行建設。

等保2.0新標準具有以下三大特點：第一，等級保護的基本要求、測評要求和技術要求需框架統一，安全管理中心支持下的三重防護結構框架；第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯、物聯網、工業控制等列入標準規范；第三，把可信驗證列入各級別和各環節的主要功能要求。基于此，等保2.0時代，應重點對云計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護，確保關鍵信息基礎設施安全。

《網絡安全法》建立了關鍵信息基礎設施安全保護制度。通過從國家、行業、運營者三個層面，分別規定了國家職能部門（如網信辦、網監、公安部等）、行業主管部門（如銀保監會、衛生局、教委等）及運營企業等各相關方在關鍵信息基礎設施安全保護方面中的責任與義務。關鍵基礎設施所包含的信息系統是需要根據信息系統受到破壞后對國家、社會、法人、公民的利益造成的嚴重程度進行等保定級。

等保2.0將進一步提升關鍵信息基礎設施安全，主要分為三個層面。第一個層面是法律支撐，即我國的計算機系統等級保護條例提升為國家基礎性法律制度，即“網絡安全法”中的網絡安全等級保護制度；第二個層面是科學技術層面，由分層被動防護發展到了科學安全框架下的主動免疫防護；第三個層面為工程應用層面，由傳統的計算機系統防護轉向了新型計算環境下的網絡空間主動防護體系建設。

安數網絡旗下的傻蛋聯網設備搜索系統將助力等保2.0時代下的網絡安全風險監測，幫助關鍵信息基礎設施的主管部門、監管部門，自動發現、收集和研究轄區內互聯網基礎設施數據，提供基礎設施安全狀況的分析、檢測和評估等服務，與傳統的網絡安全等保產品不同，它無需安裝部署即可實現網絡安全的云監管。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:網絡

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明