等级保护
等级保护2.0时代
从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代
网络空间主权成为了国家主权的一个新维度,等级保护的防护核心始终时围绕关键信息基础设施保护
2.0时代,等级保护制度法制化
网络运营者不履行网络安全等级保护将是违法行为
2.0时代,等级保护保护对象丰富化、具体化
2.0时代,等级保护内涵精准化
风险评估、安全检测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综合考核
等级保护2.0体系
信息安全技术 网络安全等级保护基本要求
信息安全技术 网络安全等级保护安全设计技术要求
信息安全技术 网络安全等级保护测评要求
信息安全技术 网络安全等级保护测评过程指南
信息安全技术 网络安全等级保护基本要求
《基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、控制点和项。
类: 表示大分类,包括:安全物理环境、安全通用网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设基础、安全运维管理
控制点:表示每个大类下的关键控制点
项:是控制点下的具体要求项