网络安全等级保护之商用密码管理措施
发布时间:2022-06-24 12:43:42 所属栏目:安全 来源:互联网
导读:我经常在和人探讨等级保护时会注意区别等级保护制度和等级保护测评之间的关系。因为,社会上或者说市场上,大家把等级保护测评等同于等级保护的人太多了,所以在这里有必要再做一次区分。 而到了2.0时代,《网络安全法》第二十一条明确了国家实行网络安全等
|
我经常在和人探讨等级保护时会注意区别等级保护制度和等级保护测评之间的关系。因为,社会上或者说市场上,大家把等级保护测评等同于等级保护的人太多了,所以在这里有必要再做一次区分。 而到了2.0时代,《网络安全法》第二十一条明确了国家实行网络安全等级保护制度。在历史沿革中,我们常常用信息安全,经《网络安全法》确定后“信息安全”属于上改为“网络安全”,有历史原因,但是这二者是同质异名,而网络安全的范畴更广了。网络安全法对该制度的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定。国务院有关部门应当根据本法完善相关配套规定,确保网络安全等级保护制度落到实处。 等级保护工作要求“三同步”,在规划之初就需要考虑满足等级保护相关政策和标准要求,大家在落实等级保护过程中,是落实等级保护制度要求,所以在这里需要考虑满足非涉密系统(以非涉密系统为例)的技术和管理要求,所以需要在规划之初考虑《信息安全技术 网络安全等级保护基本要求》《信息安全技术 信息系统密码应用基本要求》等国家标准,根据要求依据对应的技术标准考虑如何实现对应的要求,在方案里予以明确,依据国家标准进行安全建设。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号