关键变化一 ——网络安全等级保护2.0时代
2016年11月7日,十二��届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,并于2017年6月1日起施行。
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄������露或者被窃取、篡�����改:(基本制度)
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
由公安部牵头,会同国家网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》。
关键变化二 ——等级保护测评机构管理变化
公安部制定了《网络安全等级保护测评机构管理办法》,打破测评机构区域限制,扩大测评机构的测评范������围,实行公平竞争。
第十九条 测评机构提供测评服务不受地域、行业、领域的限制。测评项目采取登记管理。测评机构在实施测评项目之前,须将测评项目信息及时、准确地填报到网络安全等级保护测评项目登记������管理系统;
公安通过开展测评机构检测等方式,对测评机构进行整顿,其中取消测评机构3家,安全整改测评机构4家。
关键变化三 ——公安机关加大了对等保的监管力度
从《网络安全法》实施以来,公安机关分别山西、广东、上海、四川、重庆、安徽、黑龙江、湖南等地的20多家相关单位(涵盖教育、互联网、医疗、公共服务等领域),针对未定级备案、未按期进行����等级测评、未按规定留存网络日志、未采取安全�������保护技术措施、未采取数据分类、重要数据备份和加密措施等违法行为进行了处罚。
关键变化四 ——网络安全等级保护对象变化
等级保护涉及的对象
等级保护涉及等级说明
关键变化五 ——网络安全等级保护标准变化
关键变化六 ——等级保护2.0的安全防护体系
可信安全管理中心支持下的主动免疫三重防护框架
三重防御体系
关键变化七 ——等保2.0测评内容变化
一、《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》(第三级为例)
《第1部分:安全通用要求》
关键点八 ——等保2.0涉及重点内容
