信息化觀察網(wǎng)

2019年12月《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）正式實(shí)施，標(biāo)志著等保2.0時(shí)代正式開始。等保2.0與以前的標(biāo)準(zhǔn)相比，覆蓋范圍廣，細(xì)節(jié)控制也更加嚴(yán)格。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0時(shí)代企業(yè)要做好等待保護(hù)工作，必須注意以下五個(gè)變化：

1．名稱的變化

為配合落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，更名為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。企業(yè)也應(yīng)當(dāng)在安全等級(jí)保護(hù)方面注重網(wǎng)絡(luò)防護(hù)，將信息系統(tǒng)安全逐步統(tǒng)一為網(wǎng)絡(luò)安全。

2．對(duì)象的變化

等級(jí)保護(hù)對(duì)象由原來(lái)的信息系統(tǒng)調(diào)整為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等，等保對(duì)象更加具體化。

3.整體要求的變化

等保2.0工作更具針對(duì)性。安全通用要求要求企業(yè)需要總體考慮，等級(jí)保護(hù)對(duì)象形態(tài)必須滿足等保評(píng)價(jià)。

4.技術(shù)要求的變化

等保2.0中要求“安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心”。更好地反映了從外到內(nèi)的深度防御思想。指導(dǎo)企業(yè)從通信網(wǎng)絡(luò)到絡(luò)到地區(qū)邊界到計(jì)算環(huán)境的整體防護(hù)，兼顧其所在物理環(huán)境的安全性。

5.管理要求的變化

管理要求方面體現(xiàn)了綜合管理思想，通過(guò)“安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理”指導(dǎo)企業(yè)構(gòu)建完善安全管理體系，同時(shí)要求企業(yè)對(duì)系統(tǒng)建設(shè)整改過(guò)程中和運(yùn)行維護(hù)過(guò)程中的重要活動(dòng)實(shí)施控制和管理。

對(duì)企業(yè)而言，等保2.0指出的網(wǎng)絡(luò)安全等級(jí)保護(hù)，是必須去做到的。但是，企業(yè)可以根據(jù)自己的情況，選擇等保測(cè)評(píng)。例如等保二級(jí)、等保三級(jí)等。

需要企業(yè)特別注意的是，等級(jí)保護(hù)對(duì)象的安全保護(hù)措施必須同時(shí)滿足安全通用要求和安全擴(kuò)展要求，才能滿足等級(jí)保護(hù)對(duì)象的新要求。