信息安全等級保護、等保,大家可能經常聽說過,其實這些都是簡稱,全稱是:信息安全技術網絡安全等級保護。
政策文件背景,《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發布的標準,已于2019年12月1日實施。業內簡稱:等保2.0
相比較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,1.0保護對象主要包括各類重要信息系統和政府網站,保護方法主要是對系統進行定級備案、等級測評、建設整改、監督檢查等。
在此基礎上,等保2.0擴大了保護對象的范圍、豐富了保護方法、增加了技術標準。等保2.0將網絡基礎設施、重要信息系統、大型互聯網站、大數據中心、云計算平臺、物聯網系統、工業控制系統、公眾服務平臺等全部納入等級保護對象,并將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核、安全員培訓等工作措施全部納入等級保護制度。
信息安全等級保護制度是國家信息安全保障工作的基礎,也是一項事關國家安全、社會穩定的政治任務。通過開展等級保護工作,發現企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足,通過安全整改,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
山東世通國際認證有限公司可為山東省企事業單位提供信息安全技術網絡安全等級保護測評服務,詳情可咨詢我們400-675-8617
魯公網安備 37020602000060號
