239--2019国家网络安全等级保护制度2.0国家新标准国家新标准新标准《网络安全法》规定“国家实行网络安全等级保护制度”。标志了等级保护制度的法律地位。网络安全法新条例公安部会同中央网信办、国家保密局和国家密码管理局,联合起草并上报了《网络安全等级保护条例》(草案)。国家新标准出台并实施。新时代的网络安全观等级保护进入2.0时代典型标志没有网络安全就没有国家安全新时期国家网络安全等级保护制度的鲜明特点?一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会。?二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用一.两个全覆盖新时期国家网络安全等级保护制度的鲜明特点?国家建立健全网络安全等级保护制度的工作体系和保障体系?政府扶持等级保护重点工程和项目,支持等级保护技术的研究开发和应用,推广安全可信的网络产品和服务二.加强了保障和保卫?加强监督管理和执法,加强网络安全保卫,依法打击网络违法犯罪新时期国家网络安全等级保护制度的鲜明特点?按照“一个中心、三重防护”的总体思路开展网络安全技术设计?确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分析等高端技术,落实网络安全管理要求、技术要求、测评要求、设计要求等。三.技术和理论创新THEBUSENESSPLAN等级保护2.0安全保护实践可信体系在等级保护2.0中的关键作用等保2.0加强了可信体系作为重要思想安全通信网络可信验证:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证安全区域边界可信验证:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证安全计算环境可信验证:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证
全文预览
