2019年5月13日下午,國(guó)家標(biāo)準(zhǔn)新聞發(fā)布會(huì)上,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡(jiǎn)稱“等保2.0”)正式發(fā)布,實(shí)施時(shí)間為2019年12月1日。
等級(jí)保護(hù)測(cè)評(píng)是經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu),依據(jù)國(guó)家信息安全等級(jí)保護(hù)規(guī)范規(guī)定,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。
通過(guò)等級(jí)保護(hù)測(cè)評(píng),在滿足國(guó)家相關(guān)法律法規(guī)和制度的基本要求和相關(guān)主管單位和行業(yè)要求上,降低信息安全風(fēng)險(xiǎn),提高信息系統(tǒng)的安全防護(hù)能力,合理地規(guī)避或降低風(fēng)險(xiǎn)。
等保2.0標(biāo)準(zhǔn)中,網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管的對(duì)象得到很大擴(kuò)充,從企業(yè)基礎(chǔ)的業(yè)務(wù)系統(tǒng),拓展到工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái),安全保護(hù)的內(nèi)容也擴(kuò)大,供應(yīng)鏈安全、通報(bào)預(yù)警等也被納入其中。這將進(jìn)一步加強(qiáng)整體的安全防護(hù)。
但是,仍然有一些客戶對(duì)信息安全等級(jí)保護(hù)的工作存在著疑問(wèn)和誤解:
Question1:等級(jí)保護(hù)就只是做個(gè)測(cè)評(píng)就可以了?
答:等級(jí)保護(hù)工作不僅是一個(gè)測(cè)評(píng),可以說(shuō)測(cè)評(píng)只是等保工作的開(kāi)始。
等保備案和等保測(cè)評(píng)僅僅是監(jiān)督這項(xiàng)工作的落實(shí)的法定程序。等級(jí)保護(hù)工作不僅是一個(gè)測(cè)評(píng)而是包含:定級(jí)、備案、測(cè)評(píng)、建設(shè)整改和監(jiān)督審查五項(xiàng)內(nèi)容,測(cè)評(píng)只是開(kāi)始,更重要的是通過(guò)測(cè)評(píng)尋找出差距,分析出目前系統(tǒng)存在的風(fēng)險(xiǎn),及時(shí)查漏補(bǔ)缺,進(jìn)行安全建設(shè)整改,提高信息系統(tǒng)的安全防護(hù)能力,降低系統(tǒng)受到攻擊破壞的概率。
Question2:已經(jīng)做過(guò)等保測(cè)評(píng)了,系統(tǒng)就沒(méi)有安全問(wèn)題了吧?
答:目前,想僅僅通過(guò)等保測(cè)評(píng)來(lái)保證系統(tǒng)的絕對(duì)安全,其實(shí)是不可能的。
通過(guò)測(cè)評(píng)、整改,落實(shí)等級(jí)保護(hù)制度,確實(shí)能規(guī)避了大部分的安全風(fēng)險(xiǎn)。不過(guò)就目前的測(cè)評(píng)結(jié)果來(lái)看,幾乎沒(méi)有任何一個(gè)被測(cè)系統(tǒng)能全部滿足等保要求。目前,級(jí)保護(hù)測(cè)評(píng)一般情況下只要不存在高危安全風(fēng)險(xiǎn),都可以通過(guò)測(cè)評(píng)。且安全是一個(gè)動(dòng)態(tài)調(diào)整、跟進(jìn)的過(guò)程,而不是通過(guò)一次測(cè)評(píng),就可以一勞永逸。
Question3:我運(yùn)營(yíng)的是內(nèi)網(wǎng)系統(tǒng),需不需要做等級(jí)測(cè)評(píng)?:
答:需要。不論系統(tǒng)在內(nèi)網(wǎng)還是外網(wǎng)都得及時(shí)開(kāi)展等保工作。
實(shí)際上,所有非涉密系統(tǒng)都屬于等級(jí)保護(hù)范疇,和系統(tǒng)在外網(wǎng)還是內(nèi)網(wǎng)沒(méi)有關(guān)系。而且,在內(nèi)網(wǎng)的系統(tǒng)往往其網(wǎng)絡(luò)安全技術(shù)措施做的并不好,甚至不少系統(tǒng)已經(jīng)中毒不淺。內(nèi)網(wǎng)一旦中毒,擴(kuò)散很快,而且很難清除,因?yàn)楹芏嗉夹g(shù)措施都沒(méi)有,幾乎在裸奔狀態(tài),一旦中毒很容易就跨了。
Question4:等級(jí)保護(hù)測(cè)評(píng)結(jié)論不符合是不是等級(jí)保護(hù)工作就白做了?
答:等級(jí)保護(hù)測(cè)評(píng)結(jié)論不符合表示目前該信息系統(tǒng)存在高危風(fēng)險(xiǎn)或整體安全性較差,不符合等保的相應(yīng)標(biāo)準(zhǔn)要求,但是這并不代表等級(jí)保護(hù)工作白做了。
即使你拿著不符合的測(cè)評(píng)報(bào)告,主管單位也是承認(rèn)你們單位今年的等級(jí)保護(hù)工作已經(jīng)開(kāi)展過(guò)了,只是目前的問(wèn)題較多,沒(méi)達(dá)到相應(yīng)的標(biāo)準(zhǔn)。
如今, 網(wǎng)絡(luò)安全技術(shù)發(fā)展日新月異,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度走向一個(gè)新的高度,國(guó)家網(wǎng)絡(luò)安全工作步入一個(gè)新時(shí)代。等保測(cè)評(píng)是一個(gè)基線的要求,了了網(wǎng)將在時(shí)代的要求下,不斷提升等級(jí)測(cè)評(píng)服務(wù)產(chǎn)品的升級(jí),力求提升客戶的滿意度,為網(wǎng)絡(luò)安全技術(shù)發(fā)展貢獻(xiàn)一份綿薄之力。
版權(quán)所有(C)廣東燎了網(wǎng)絡(luò)科技有限公司 保留所有權(quán)利 粵ICP備19065381號(hào) 
粵公網(wǎng)安備 44049102496474號(hào)
有需要了解網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)服務(wù)的可以到了了網(wǎng)客服進(jìn)行咨詢了解!
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì) 不良信息舉報(bào)中心 網(wǎng)絡(luò)110報(bào)警服務(wù)
