|
方案概述
一、新時代的網(wǎng)絡(luò)安全觀
(1)網(wǎng)絡(luò)安全法
《網(wǎng)絡(luò)安全法》規(guī)定“國家實行網(wǎng)絡(luò)安全 等級保護(hù)制度”。標(biāo)志了等級保護(hù)制度的法律地位。
(2)新條例
公安部會同中央網(wǎng)信辦、國家保密局和國家密碼管理局,聯(lián)合起草并上報了《網(wǎng)絡(luò)安全等級保護(hù)條例》(草案)。
(3)新標(biāo)準(zhǔn)
國家新標(biāo)準(zhǔn)出臺并實施。
二、新時期國家網(wǎng)絡(luò)安全等級保護(hù)制度的鮮明特點
(1)兩個全覆蓋
一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構(gòu),即是覆蓋全社會
二是覆蓋所有保護(hù)對象,包括網(wǎng)絡(luò)、信息系統(tǒng)、信息,以及云平臺、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術(shù)應(yīng)用
(2)加強了保障和保衛(wèi)
國家建立健全網(wǎng)絡(luò)安全等級保護(hù)制度的工作體系和保障體系
政府扶持等級保護(hù)重點工程和項目,支持等級保護(hù)技術(shù)的研究開發(fā)和應(yīng)用,推廣安 全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)
加強監(jiān)督管理和執(zhí)法,加強網(wǎng)絡(luò)安全保衛(wèi) ,依法打擊網(wǎng)絡(luò)違法犯罪
(3)技術(shù)和理論創(chuàng)新
按照“一個中心、三重防護(hù)”的總體思路開展網(wǎng)絡(luò)安全技術(shù)設(shè)計
確立了可信計算技術(shù)的重要地位,結(jié)合人工智能、密碼保護(hù)、生物識別、大數(shù)據(jù)分 析等高端技術(shù),落實網(wǎng)絡(luò)安全管理要求、技術(shù)要求、測評要求、設(shè)計要求等。
三、等保2.0加強了可信體系作為重要思想
安全通信網(wǎng)絡(luò)可信驗證:可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗證
安全區(qū)域邊界可信驗證:可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證
安全計算環(huán)境可信驗證:可基于可信根對計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗證
四、等保2.0標(biāo)準(zhǔn)不再自主定級
等保2.0標(biāo)準(zhǔn)不再自主定級,而是通過“確定定級對象——>初步確定等級——>專家評審——>主管部門審核——>公安機關(guān)備案審查——>最終確定等級”這種線性的定級流程,系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核,才能到公安機關(guān)備案,整體定級更加嚴(yán)格。
等級保護(hù)安全技術(shù)方案
|
