2017年11月17日至18日,由公安部网络安全保卫局指导,公安部第三研究所主办,中关村信息安全测评联盟承办的“第七届全国信息安全等级保护测评体系建设会议”在杭州举办。全国各地网安代表和161家测评机构代表参加本次盛会。
会议开始,公安部十一局郭启全总工致辞并作贯彻实施《网络安全法》全面深入推进国家网络安全等级保护制度专题演讲。另外,各位领导还分别对等级保护的定级指南、基本要求、测评要求和设计要求进行了详细的解读。接下来,小编带大家深入了解一下关于等级2.0的那些事~
深度解读:等级2.0
标准名称的变化
等级测评实施的基本工作流程中,报告编制活动的工作任务从原来的6个调整为7个(见图1),增加了系统安全保障评估的工作任务。该项任务主要是综合单项测评和整体测评结果,计算修正后的安全控制点得分和层面得分,并根据得分情况从正向对被测定级对象的安全保障情况进行总体评价。
标准内容的变化
为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
类似地,除基本要求(GB/T 22239)合并了以上5个部分,设计要求(GB/T 25070)和测评要求(GB/T 28448)也由各自原有的5个分册分别整合成一册。
