日前，公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長(zhǎng)祝國(guó)邦在網(wǎng)絡(luò)安全論壇上透露，等級(jí)保護(hù)步入了一個(gè)新的階段，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)今年4月份有望出臺(tái)。

2016年10月，在第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)上，公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全總工程師首次正式提出“等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代”，標(biāo)志著等級(jí)保護(hù)工作掀開(kāi)了新的歷史篇章。

1994年國(guó)家就確定了等級(jí)保護(hù)制度，2007—2017年是等級(jí)保護(hù)1.0時(shí)代，2007年由公安部牽頭會(huì)同保密局、密碼局等正式開(kāi)始實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興產(chǎn)業(yè)的蓬勃發(fā)展，現(xiàn)行的等保1.0已經(jīng)不能完全滿(mǎn)足目前的網(wǎng)絡(luò)信息安全形勢(shì)，等保2.0的發(fā)布和使用已經(jīng)非常急迫。等保2.0范圍更廣、力度更大，將涵蓋云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)等新場(chǎng)景下的安全要求。

相較于等保1.0，等保2.0在原來(lái)的保護(hù)對(duì)象主要包括各類(lèi)重要信息系統(tǒng)和政府網(wǎng)站，保護(hù)方法主要是對(duì)系統(tǒng)進(jìn)行定級(jí)備案、等級(jí)測(cè)評(píng)、建設(shè)整改、監(jiān)督檢查等基礎(chǔ)上，調(diào)整了控制結(jié)構(gòu)、擴(kuò)大了保護(hù)對(duì)象的范圍、豐富了保護(hù)方法、增加了技術(shù)標(biāo)準(zhǔn)。將技術(shù)要求和管理要求細(xì)分為更加具體的八大類(lèi)：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；全策略和管理制度、全管理機(jī)構(gòu)和人、安全建設(shè)管理、安全運(yùn)維管理。將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺(tái)等全部納入等級(jí)保護(hù)對(duì)象。將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核、安全員培訓(xùn)等工作措施全部納入等級(jí)保護(hù)制度。

2017年6月1號(hào)國(guó)家網(wǎng)絡(luò)安全法正式頒布實(shí)施，網(wǎng)絡(luò)安全法第21條明確指出，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求履行網(wǎng)絡(luò)安全的義務(wù)，這是法律確定的基本制度。換句話(huà)來(lái)說(shuō)，企業(yè)不做等保就是違法。

等保規(guī)范中并沒(méi)有具體要求企業(yè)使用哪一種產(chǎn)品，而是要求企業(yè)的網(wǎng)絡(luò)安全空間達(dá)到一個(gè)什么樣的安全程度的標(biāo)準(zhǔn)。企業(yè)通過(guò)開(kāi)展等級(jí)保護(hù)工作，可以發(fā)現(xiàn)目前系統(tǒng)存在的安全隱患和不足；通過(guò)安全整改，可以提高自身信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。

據(jù)專(zhuān)家預(yù)測(cè)，在等保測(cè)評(píng)方面，2019年可能會(huì)更加關(guān)注企業(yè)數(shù)據(jù)安全和移動(dòng)APP應(yīng)用安全方面。特別是數(shù)據(jù)安全方面，著重關(guān)注數(shù)據(jù)的防護(hù)能力和數(shù)據(jù)的全生命周期管理。敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)從事前預(yù)防、事中控制和事后審計(jì)對(duì)數(shù)據(jù)進(jìn)行全生命周期的智能化安全防護(hù)，終端數(shù)據(jù)安全防護(hù)、移動(dòng)端安全防護(hù)、數(shù)據(jù)溯源水印、打印安全控制、內(nèi)容外發(fā)管理、文檔安全管理等功能可確保企業(yè)信息安全達(dá)到全局應(yīng)用效果。同時(shí)，敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)全面符合企業(yè)等保三級(jí)的通信傳輸、邊界防護(hù)、安全審計(jì)、數(shù)據(jù)完整性、保密性、備份和恢復(fù)等安全技術(shù)和安全管理要求。

風(fēng)險(xiǎn)評(píng)估是開(kāi)展等級(jí)保護(hù)的基礎(chǔ)性工作，風(fēng)險(xiǎn)評(píng)估的結(jié)果可作為實(shí)施等級(jí)保護(hù)安全建設(shè)的重要參考依據(jù)。敏捷科技為企業(yè)提供信息安全風(fēng)險(xiǎn)評(píng)估及安全體系規(guī)劃咨詢(xún)服務(wù)，對(duì)企業(yè)信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析、控制，可全面提升企業(yè)信息系統(tǒng)的安全防護(hù)能力。

專(zhuān)家預(yù)計(jì)，等保2.0將帶來(lái)新增市場(chǎng)需求。等保2.0偏重于事后審計(jì)、回溯、分析，新增的產(chǎn)品多與此功能相關(guān)。敏捷科技標(biāo)簽溯源系統(tǒng)通過(guò)管控平臺(tái)的部署與業(yè)務(wù)系統(tǒng)的深度集成，保障企業(yè)內(nèi)部信息數(shù)據(jù)安全，確保企業(yè)內(nèi)部文件可控、可查、可溯、可審。

在當(dāng)前社會(huì)網(wǎng)絡(luò)和信息化快速發(fā)展的環(huán)境下，信息安全和網(wǎng)絡(luò)安全已經(jīng)成為國(guó)際化活動(dòng)的新領(lǐng)域，網(wǎng)絡(luò)空間主權(quán)成為了國(guó)家主權(quán)的一個(gè)新的維度。敏捷科技積極響應(yīng)國(guó)家對(duì)保障網(wǎng)絡(luò)安全的號(hào)召，憑借專(zhuān)業(yè)的安全服務(wù)能力及堅(jiān)實(shí)的產(chǎn)品化應(yīng)用基礎(chǔ)和技術(shù)優(yōu)勢(shì)，努力為企業(yè)用戶(hù)提供一站式等保整改與建設(shè)方案及風(fēng)險(xiǎn)評(píng)估服務(wù)，幫助企業(yè)用戶(hù)快速省心地通過(guò)等保合規(guī)。