来源:中国信息安全
网络安全等级保护制度2.0标准已于5月13日正式发布,在随后的“网络安全等级保护制度2.0国家标准宣贯会”上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员进行了“网络安全等级保护2.0标准体系以及主要标准”的主旨演讲,介绍了新标准的主要变化和特点。马力介绍,新的等保2.0标准具有三大特点:
√ 2.0标准覆盖了新技术、新应用的场景,如云计算、物联网、工业控制系统等都被纳入到标准范围;
√ 三个核心标准,包括基本要求、设计要求和测评要求,形成了完全统一的架构;
√ 新标准里把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。
对标准中一些大的变化和新的场景范围,马力也做了进一步的介绍。
以下为演讲PPT全文: