央视报道等保2.0标准发布，合规建设时不我待

近期，网络安全等级保护制度2.0国家标准正式发布，对企业网络安全能力建设提出了更高要求。网络安全由此进入新的发展阶段，央视财经频道也针对网络安全等级保护2.0（简称等保2.0）做了相关的专题报道。

等保2.0相比等保1.0的变化

某公司王瑛玮书记在网络安全等级保护制度2.0国家标准宣贯会上致辞表示，2.0标准是在1.0的基础上，聚焦新问题、新威胁和新技术，总结吸取网络安全保护成功的经验，借鉴国际先进安全保护技术，创新地提出安全保护通用要求。

2.0国家标准更加突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防控和精准防护，进一步强化一个中心、三层防护的安全保护体系。

▲某公司王瑛玮书记

相比于等保1.0，等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，在监管主体和监管范围方面也都有所扩大，同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。

更值得注意的是，《网络安全法》将网络安全等级保护制度上升到国家法律层面。某公司马力副研究员在采访中说到：“等级保护写入了网络安全法，作为一项法律条款正式提了出来。”这也意味着网络运营者不履行落实等保2.0义务相当于违法行为。

▲某公司马力副研究员

提及这次等保2.0标准的修订发布，某公司等保事业部主管伊玮珑接受央视采访时表示，十年之前的信息安全形势和十年之后的信息安全形势是不一样的，在标准的适用性、应用性上需要做一些相关的调整，这也是当初为什么修订2.0标准的原因。

▲某公司等保事业部主管伊玮珑

持续保护，用户合规建设新思路

新标准的发布也鞭策着组织和机构改变观念，进行新的安全体系建设，迎接新的安全挑战。

为更有效地进行等保合规建设，组织和机构可以构建由技术体系、管理体系、运营体系组成的新安全体系。技术体系需满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求；管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求；运营体系则是帮助组织和机构更好地落实安全能力，比如通过应急预案与演练，加强安全应对能力。

▲某公司等级保护2.0建设框架

某公司网络安全等级保护2.0解决方案在满足国家法律法规和标准体系的前提下，通过“一个中心、三重防护”的安全架构设计，帮助用户满足等保2.0和《网络安全法》的合规要求。方案基于人工智能、大数据、终端检测响应等前沿安全技术，能够实现对新型攻击、潜伏威胁的检测与防御，帮助用户完成从“被动防御”+“被动响应”向“主动防御”+“持续响应”的切换，建立集“智能、防御、检测、响应、运营”于一体的APDRO安全闭环，实现安全威胁快速检测与有效防御。

识别二维码详细了解某公司等保2.0解决方案

快来一起聊聊等保2.0，你对此有什么看法？

快来留言分享，大家一起来讨论~

多谢分享，紧跟安全。

加钱不加量。。。。

打卡+学习知识

围观。。。。

学习。增加点知识

学习，了解时事。

感谢楼主分享，学习。

了解时事，学习

增加学习