重启可信革命，夯实网络安全等级保障基础

发布时间：2022-02-12 08:50:37 所属栏目：安全来源：互联网

导读：网络安全等级保护制度是我国的一项基本制度，是国家对基础信息网络和重要信息系统实施重点保护的关键措施。等级保护2.0的时代特征是要确保关键信息基础设施安全，主要分为三个层面。第一个层面是法律支撑，即我国的计算机系统等级保护条例提升为国家基础性

　网络安全等级保护制度是我国的一项基本制度，是国家对基础信息网络和重要信息系统实施重点保护的关键措施。

　　等级保护2.0的时代特征是要确保关键信息基础设施安全，主要分为三个层面。第一个层面是法律支撑，即我国的计算机系统等级保护条例提升为国家基础性法律制度，即“网络安全法”中的网络安全等级保护制度；第二个层面是科学技术层面，由分层被动防护发展到了科学安全框架下的主动免疫防护；第三个层面为工程应用层面，由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。

　　网络安全等级保护新标准的特点，第一，等级保护的基本要求、测评要求和技术要求需框架统一，安全管理中心支持下的三重防护结构框架；第二，通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制等列入标准规范；第三，把可信验证列入各级别和各环节的主要功能要求。基于此，等保2.0时代，应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护，确保关键信息基础设施安全。自主可信计算平台产品设备现有三种形态：系统重构可信主机、主板配插PCI可信控制卡、配置USB可信控制模块，可通过可信网络支撑平台把现有设备升级为可信计算机系统，而应用系统不用改动，便于新老设备融为一体，构成全系统安全可信。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

微软宣称伊朗黑客使用	开源安全情报引擎Crit
NLP系列之Word2Vec模型	Forrester 攻击面管理