APP下载

等保2.0时代,如何保障关键信息基础设施安全

消息来源:baojiabao.com 作者: 发布时间:2026-07-03

报价宝综合消息等保2.0时代,如何保障关键信息基础设施安全

  等保2.0系列标准即将发布,相比等保1.0(GB/T 22239-2008)最大的变化在于补充提出了四项安全扩展要求,分别是:云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

 

  为了更好的开展等保整改工作,公安部测评中心建议应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。网络安全法的颁布,直接将等级保护从基本制度上升到了法律法规层面,从应该做变为必须做不得不做,网络安全法中对网络活动和行为有明确规定,从此网络安全法和等级保护密不可分互为补充。《网络安全法》第三章第二十一条采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第五十四条组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;第五十二条负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。这些条款分别对IT运营者提出更高的要求,需建立一套全面的可持续运营、感知未知威胁、应对攻击风险、日志可视化分析、威胁情报响应等的综合管理方式来保障网络安全运行必不可少的几个重要因素。


2020-02-01 13:49:00

相关文章