【在线棋牌】信息安全在线棋牌变革下投资机遇(18页)

等级保护上升为法律。《中华人民共和国网络安全法》第 21 条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第 31 条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。等级保护已经从原有的规定上升到了法律层面,作为系统建设者和运营者,有义务做好信息安全等级保护建设。从中也可以看出等保 2.0 未来的执行力度和强制力度更大。

保护对象扩展,实际监管的范围扩大。早在 1994 年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。而后在 2003 年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》中指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”。

增加一批新的等保技术标准(标准体系大升级)。传统等级保护主要有几大核心的标准,包括基本要求、测评要求、设计要求,这都是等级保护传统核心的标准。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,等保 2.0 把核心的标准在各个领域做了扩展,除了有传统系统对应的相应的标准以外,像云计算、大数据、移动互联等等我们在每个领域都做了扩展,形成了一个新的标准的体系。

立即下载

分享到: