《表1:等保2.0定级要素与安全保护等级关系》
自2003年以来,等级保护工作属于1.0时代,经过近十年信息技术的发展和网络安全形势的变化,等保1.0要求已无法有效应对新的安全风险和新技术应用所带来的新威胁,等保1.0被动防御为主的防御无法满足当前发展要求,因此急需建立一套适应新的网络安全威胁的主动防御体。2016年10月10日,第五届全国信息安全等级保护技术大会指出“国家对网络安全等级保护制度提出了新要求,等级保护制度进入2.0时代”。2017年,《网络安全法》正式实施,该法律规定了网络运营者等主体的法律义务和责任,并明确规定我国实行网络安全等级保护制度。同年,全国信息安全标准化技术委员会发布《网络安全保护基本制度》系列标准,《网络安全等级保护测评要求》系列标准等征求意见稿,国家公安部发布《GA/T 1389-2017》网络等级保护定级指南、《GA/T 1390.2-2017网络安全保护基本要求第2部分:云计算安全扩展要求》等4个公共安全行业等级保护标准。2019年5月,网络安全等级保护制度2.0系列标准(简称“等保2.0”)正式发布,并于同年12月1日全面实施。
图表编号 | XD00146195900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.15 |
作者 | 段陈诚、李棠迪 |
绘制单位 | 重庆市交通规划研究院、重庆市交通规划研究院 |
更多格式 | 高清、无水印(增值服务) |