|
1、丰富等级保护制度,将风险评估、安全检测、通报预警、案件调查等工作措施全部纳入等级保护制度,范围越来越广。原来是重要的信息系统纳入等保,现在所有的信息系统,只要是通过服务的不管对内还是对外都要纳入等级保护制度。 2、扩大等级保护的范围。除了通用安全要求还增加新型安全要求,包括云计算、物联网、移动互联、工业控制系统等。 3、可信验证列入各级别和各环节的主要功能。可信计算是我们下一步需要重点关注以及努力的方向,对我们来讲主要是二级和三级,二级就是建可信链,三级是动态度量。 (二)为了更好落实网络安全等级保护2.0,我们将从以下三方面开展工作: 第一,完善流程,不断适应网络安全等级保护工作的新变化。 第二,进一步加强我所在人才培养和储备安全设施等方面投入,满足新技术、新应用发展的要求。 |
