新京报讯5月15日下午,由公安部第三研究所主办,梆梆安全科技有限公司承办的“‘赋能安全·联结未来’信息网络安全系列专题研讨会”在北京举办。公安部信息安全等级保护中心副研究员陈广勇在会上表示,网络安全等级保护制度2.0版已于5月13日正式发布,并介绍了新版网络安全等级保护制度标准与旧版本的区别。
陈光勇表示,新标准的发布意味着网络安全等级保护制度进入了“2.0”时代,“过去中央要求‘健全完善信息安全等级保护制度’,这里提到的信息安全保护制度是中间版本,而现在中央要求健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度,这个含义发生很大的变化。信息安全稍微窄一些,现在是网络空间的安全所以含义内容更加深更加广。 ”
据其介绍,新等级保护制度总共包括6个标准,相比旧版标准发生了包括名称、术语系统、云计算安全扩展要求等六大项变化。
新京报记者注意到,旧版等级保护制度对安全保护的要求并无区分,所有等级保护对象均适用一个通用安全要求,而新版等级保护制度针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求。此外,新版等级保护制度还对个人信息保护提出了新的要求。 |