返回顶部


            北京快乐8平台


公司新闻
当前位置:主页 > 北京快乐8平台 > 公司新闻 >

信息安全信息科技:等保20 有望推动网络安全行

  等保1.0全称为《信息安全等级保护管理办法》(公通字200743号文),发布于2007年,是过去十几年公安机关开展信息系统安全等级保护工作的主要依据。或将出台的等保2.0,全称为《网络安全等级保护条例》,出台后将取代《信息安全等级保护管理办法》成为国内的信息系统安全等级保护工作的主要标准。由于等保2.0尚未正式出台,下述等保2.0内容均出自征求意见稿

  相比1.0,等保2.0的三级覆盖对象范围增加,针对云计算等新技术新增大量扩展要求,同时有《网络安全法》为其落实提供法律保障,其实施有望推动行业投入力度加大。部分领先公司先后与阿里、腾讯等云计算厂商就云安全开展技术合作,深信服积极布局私有云安全。预计深信服、启明星辰002439股吧)等公司有望受益于等保2.0的推出

  但等保2.0生效日期、过渡期存在不确定性,落地后对行业投入的促进作用难以量化

  等保2.0三级覆盖面扩展,促进相应对象投入加大在等保2.0中,“受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害的重要网络”从二级上升到三级对象,相应控制项要求显著增多。且三级以上(包含三级)对象需每年开展一次网络安全等级测评,强制性高于二级

  等保2.0就新技术新增扩展要求,将带来增量市场相比等保1.0,等保2.0在通用要求的基础上,补充提出对云计算、物联网、移动互联网和工业控制系统的安全防护要求。传统信息安全市场的典型客户是党政军、电信、金融、交通、教育等领域,新增扩展将新技术领域纳入监管范围,将带来增量市场

  等保2.0法规性更强,落地效果有望优于等保1.0一是等保2.0制定依据的法律阶位及本身法规性,均高于1.0,法规性更强。二是等保1.0推行期间,缺乏相关法律作为落实保障,强制性不足;2017年6月起《网络安全法》正式实施,为等保2.0的落实提供了法律支撑。基于此,等保2.0推行的效果有望好于等保1.0

  风险提示等保2.0生效日期、过渡期存在不确定性;等保2.0的落地对行业投入的促进作用大小难以量化,有不确定性