¿Qué es MLPS 2.0?
Classified Protection 2.0, el nombre completo del Estándar Network Security Level Protection System 2.0 (en adelante, Classification Protection 2.0 Standard), se implementó el 1 de diciembre de 2019; una política nacional básica en el campo de la seguridad de la red nacional, sistemas y métodos básicos; con el desarrollo de la tecnología de la información y los cambios en la situación de seguridad de la red; los estándares de Protección de Clasificación 2.0 se centran en la defensa activa integral y la defensa dinámica; , prevención y control generales y protección precisa; realizando protección en la nube La informática, los grandes datos, el Internet de las cosas, el Internet móvil y los sistemas de información de control industrial y otros objetos de protección están completamente cubiertos, así como áreas distintas a las redes personales y domésticas; el lanzamiento del estándar Class A Protection 2.0; el fortalecimiento del trabajo de seguridad de la red de mi país; la mejora de las capacidades de protección de la seguridad de la red es de gran importancia.
¿Qué industrias necesitan implementar MLPS 2.0?
Unidades gubernamentales, industria financiera, industria médica, industria educativa, industria de seguridad pública, industria energética, unidades empresariales y otras industrias y unidades de información que requieren clasificación del sistema están todos dentro del alcance regulatorio de Classification Protection 2.0.
¿Por qué las empresas necesitan llevar a cabo una protección jerárquica?
Las leyes, regulaciones y políticas de supervisión de la industria nacionales requieren un trabajo de protección jerárquica. Por ejemplo, el artículo 17 de la "Ley de Ciberseguridad de la República Popular China" promulgada el 1 de junio de 2017 requiere que el estado implemente un sistema de protección del nivel de seguridad de la red; el artículo 21 requiere que los operadores de red formulen medidas de control y prevención de incidentes de seguridad de la red; Plan de emergencia; el artículo 31 exige que la infraestructura de información clave esté protegida según el sistema de protección del nivel de seguridad de la red. Los "Requisitos básicos GBT22239-2019 para la protección del nivel de seguridad de la red de la tecnología de seguridad de la información" promulgados el 1 de diciembre de 2019 estipulan claramente que los operadores y usuarios del sistema de información deben cumplir con las obligaciones de protección de la seguridad de acuerdo con los requisitos del sistema de protección del nivel de seguridad de la red. se niegan a realizarlo, estarán sujetos al castigo correspondiente.