5月13日,《信息安全技术 网络安全等级保护基本要求》正式发布,在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新,标志着我国网络安全等级保护工作正式进入“2.0时代”。
为了适用于新型网络系统的安全保护要求,《信息安全技术 信息系统安全等级保护基本要求》改名为《信息安全技术 网络安全等级保护基本要求》,同时将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全保护工作的标准。
作为数字化解决方案的领导者,紫光旗下新华三集团全程配合公安部参与了该系列标准的起草和修订工作,与众多科研单位、安全厂商及业界专家同心协力,形成了包括网络安全等级保护要求、网络安全等级保护测评要求和网络安全等级保护设计要求在内的一整套先进、科学、完善的标准体系。有力地推动了我国信息安全标准体系完善,助力打造安全、稳定、和谐的网络安全秩序。
等级保护工作的落实有效提升了我国的网络安全防护能力。等保2.0的发布,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。未来,新华三将进一步贯彻网络安全等级保护工作精神,以丰富的经验积累为后盾,以先进的安全技术及强大的专家队伍为手段,更高效、更合理地协助各行各业用户的等级保护建设工作,从点到面,为我国网络安全建设工作做出更大贡献。