政务系统的信息安全探索——等保2.0

近年来,随着信息技术的快速发展和对网络安全监管的日益增长的需求,以传统信息系统为重点的"信息安全"在实际工作中遇到了一些问题,反映出一定的局限性,不能满足新形势下等级保护和评级工作的需要。为了科学合理地开展分级工作,公安部信息安全等级保护评估中心在网络安全部的指导下进行,以满足新形势下标准等级保护工作的要求(等级保护2.0版)。修订后的等级保护对象定义为:"网络安全级别保护的作用,主要包括基础信息网络,信息系统(如工业控制系统、云计算平台、物联网、使用移动互联网技术和其他信息系统的信息系统)和大数据,通过合理划分对象,确定安全防护水平,为后续安全整改和等级评估奠定基础,有力推动等级保护工作的开展。