本文从等保 2. 0 合规建设入手,提出如何依托构建一体化安全管
理平台实现合规建设投入少、实用性强、实用性广的解决方案,为等
保 2.0 在实践中如何落地提供思路。
公安部等四部委分别于 2007、2008 年颁布实施的《信息安全等
级保护管理办法》、《信息安全等级保护基本要求》宣告我国网络信
息安全进入等保 1.0 时代。等级保护 1.0 标准体系构成了国家网络信
息安全基本要求体系。通过十余年的时间的发展与实践,为保障我国
信息安全打下了坚实的基础,成为了我国非涉密信息系统网络信息安
全建设的基本遵循。
然而随着我国互联网产业的迅速发展、信息化进程的不断推进以
及数字化转型程度的加深,信息数据处理越来越复杂,所面临的威胁
也与日俱增。一方面,由于业务目标的不同、使用技术的不同、应用
场景的不同等因素,不同的等级保护对象会以不同的形态出现,计算
机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大
数据价值的凸显。另一方面,云计算、大数据、工业控制系统、物联
网、移动互联等新技术应用范围不断拓展,导致等级保护对象面临的
威胁多样化、安全需求差异化日益明显。等保 1.0 标准体系已无法满
足新时代网络信息安全需求,在适用性、时效性、易用性、可操作性
上都有待进一步扩充和完善。
新业态、新技术呼唤新标准,等保 2.0 应运而生,2019 年 12 月
1 日正式实施,对等保对象、安全合规等都有了进一步要求,对推进
评论0
最新资源