11月25日,
广州石化信息中心再次组织业务主管部门进行“
网络安全等级保护2.0有关标准”的脱产培训,推动等保2.0制度深化普及。
“等保2.0”,全称
网络安全等级保护2.0制度,是业务连续性安全堡垒。自2019年12月1日开始正式实施以来,信息中心积极推进新一轮
网络安全等级保护提升工作。截至目前,已经完成了环境监控系统、生产指挥系统等多个重要信息系统的定级、备案、测评、整改和复测工作,通过了等保2.0测评,符合等级保护的安全要求。
“等保2.0”是在“等保1.0”的基础上,进一步提升了信息基础设施及信息系统的安全,主要表现在于以下两点:一是定级对象上的变化,定级对象更为广泛了,包含了信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等:二是安全要求上的变化,基本要求的内容由安全要求变革为安全通用要求与含云计算、移动互联、物联网、工业控制等的安全扩展要求。
面对更加严格的技术和管理要求,为更好地实施“等保2.0”,信息中心及早准备,从2018年开始就利用网络宣传周开展“等保2.0”的全员宣贯,督导相关技术和管理员人认知“等保2.0”要求。针对新技术新要求带来的难题,信息中心组织进行攻关,解决了数据保护、数据传输等多方面问题,同时加强业务主管部门的培训,完成网络安全等保业务方面的定级报告。