紫通科技亮点业务网络安全等级保护建设

背景描述

2008年正式发布的国家标准《信息系统安全等级保护基本要求》GB/T 22239-2008在我国推行信息安全等级保护制度的过程中起到了非常重要的作用。近几年，云计算、物联网、大数据和移动互联网等新技术新应用在给社会和公众带来巨大便利的同时，也对信息安全工作带来新的挑战，美国和其他一些发达国家在网络空间中的顶层设计、发展战略和相应部署措施，使得我们看到了网络空间的战略威胁。

因此，原安全等级保护相关要求和措施在当前不可避免的具有了一定的局限性，无法完全满足新形势下的安全保护工作需要。2017年6月1日起正式施行的《中华人民共和国网络安全法》从顶层设计上对网络安全做了总体要求，第21条明确“国家实行网络安全等级保护制度”，第31条明确“国家对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。在此基础上，新的安全等级保护相关要求、指南等在原基础上做了完善。

名称变化

由网络安全替代原信息系统安全，网络安全内涵包含信息安全、信息系统安全等内容，如《信息系统安全等级保护基本要求》变更为《网络安全等级保护基本要求》。

等级保护对象定义的变化：

对象由信息和信息系统扩展为信息系统、网络基础设施和重要数据资源。

定级流程完善

依据国家等级保护制度监督的要求：“自主定级、专家评审、主管部门审批和公安机关监督”，修订后的定级工作主要包括以下5个环节：确定定级对象、初步确定等级、专家审核、主管部门审核、公安机关备案审查。

标准构成变化

基本要求标准由原来的一个标准变更为由多个部分组成的标准，分别为：安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求。

实施流程

基本流程从原来的5个阶段调整为6个阶段：等级保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护、应急响应与保障、定级对象终止。

针对等保实施建设的6个阶段，紫通科技可提供全流程针对性解决方案：