“没有网络安全,就没有国家安全”,等级保护测评是指按照网络安全系统制定的一系列的防护过程,对已经有的和即将上线的商业服务的基础设施(系统,数据库,中间件等)所做的一系列的检查,安全需求合规。
等保是对国家重要信息,法人和其他组织和公民的专有信息,以及对公共信息和存储、传输、处理这些信息的信息系统进行分级保护,对信息系统中所用的信息安全产品进行分级管理,对信息系统中出现的信息安全事件进行分级处理。
“等保2.0”是一种通用术语,用来表示在新的级别保护标准下工作。一般都是在《中华人民共和国网络安全法》颁布实施之后才推出的,并在2019年12月1日,对网络安全级别保护的基本要求,测评要求和设计技术要求进行了更新,并将其作为一个标志性标识。
《等保条例》与现行的“信息安全”分级保护体系一样,仍将网路划分为五个层级,其分级基础也基本上延续了《管理办法》所述的重要性和危险性。《等保条例》规定,将互联网按照对国家安全、经济建设和社会生活的重要性,以及当它受到损害、失去功能或数据遭到篡改、泄漏、丢失、损毁后,对国家安全、社会秩序、公众利益以及对相关公民、法人和其他组织的合法权利造成损害的程度,将其划分为五个级别
中国《网络安全法》明确指出,互联网经营者必须遵守互联网安全级别保护体系的规定,并对其进行相应的安全管理。在行业中,所研发的软件系统通常携带有关键业务数据、生产控制信息乃至涉及到国家安全的敏感数据,需要严格遵守等级保护的有关规定,开展等保测试是保证企业合法合规运行的关键。
《信息安全技术工业控制系统安全防护指南》(GB/T 33078-2016)对工控系统(含工业软件)的安全性保护提出了明确的要求,以保证其符合相关的等保评估规范,而工业软件是支撑工业生产自动化和智能化的核心环节。
《工业互联网企业网络安全分类分级指南(试行)》对其进行了分级管理,并对其安全性进行了详细的规范。例如,能源领域有《电力行业信息安全等级保护管理办法》,制造业领域有《智能制造系统信息安全保障指南》。
