5月13日下午，國(guó)家標(biāo)準(zhǔn)新聞發(fā)布會(huì)在市場(chǎng)監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開(kāi)，千呼萬(wàn)喚始出來(lái)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布，實(shí)施時(shí)間為2019年12月1日。

?發(fā)布的內(nèi)容包括網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求、測(cè)評(píng)要求、安全設(shè)計(jì)技術(shù)要求三個(gè)部分。

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求：

主要起草單位：公安部第三研究所（公安部信息安全等級(jí)保護(hù)評(píng)估中心）、國(guó)家能源局信息中心、中國(guó)科學(xué)院信息工程研究所（信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室）、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所、公安部第一研究所、國(guó)家信息中心、北京鼎普科技股份有限公司、阿里云計(jì)算有限公司、華為技術(shù)有限公司等。

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求：

主要起草單位：公安部第三研究所（公安部信息安全等級(jí)保護(hù)測(cè)評(píng)中心）、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息中心、中國(guó)科學(xué)院信息工程研究所（信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室）、北京大學(xué)、中國(guó)電子科技集團(tuán)公司第十五研究所（信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心）、公安部第一研究所、北京鼎普科技股份有限公司等。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度和基本方法，等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上，更加注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)，實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象的全方位覆蓋。

?

此次發(fā)布的等保2.0標(biāo)準(zhǔn)中，移動(dòng)互聯(lián)安全的基本要求及測(cè)評(píng)要求均由鼎普科技作為主要起草單位。

鼎普科技在對(duì)等保1.0標(biāo)準(zhǔn)基本要求進(jìn)行優(yōu)化的同時(shí)，提出了新的安全擴(kuò)展要求。也就意味著，在使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+安全擴(kuò)展”的要求。并且，針對(duì)新的安全形勢(shì)提出了新的安全要求，標(biāo)準(zhǔn)覆蓋度更加全面，安全防護(hù)能力有很大提升。

通用要求方面，等保2.0標(biāo)準(zhǔn)的核心是“優(yōu)化”。取締了已經(jīng)過(guò)時(shí)的測(cè)評(píng)項(xiàng)，并對(duì)其他測(cè)評(píng)項(xiàng)進(jìn)行合理性改寫，新增對(duì)新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求，調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)、將安全管理中心從管理層面提升至技術(shù)層面。

?

鼎普科技提出了在移動(dòng)互聯(lián)安全擴(kuò)展方面的具體細(xì)節(jié)，包括無(wú)線邊界控制與入侵防范、SSID廣播與WEP認(rèn)證、MDM與MCM管理、移動(dòng)端應(yīng)用安全管控、移動(dòng)端數(shù)據(jù)安全管控等。

?

在5月16日舉行的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0”國(guó)家標(biāo)準(zhǔn)宣貫會(huì)上，會(huì)有針對(duì)“等保2.0”更權(quán)威的解讀。

敬請(qǐng)期待。