5月13日,网络安全等级保护制度2.0标准已经正式发布。在5月16日举行的“网络安全等级保护制度2.0国家标准宣贯会”上,公安部信息安全等级保护评估中心马力副研究员进行了“网络安全等级保护2.0标准体系以及主要标准”的主旨演讲,介绍了新标准的主要变化和特点。马力介绍,新的等保2.0标准具有三大特点:
(1)2.0标准覆盖了新技术、新应用的场景,如云计算、物联网、工业控制系统等都被纳入到标准范围;
(2)三个核心标准,包括基本要求、设计要求和测评要求,形成了完全统一的架构;
(3)新标准里把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。
对标准中一些大的变化和新的场景范围,马力也做了进一步的介绍。
以下为演讲PPT全文: