2019年5月13日,國家市場監督管理總局召開新聞發布會,正式發布《信息安全技術網絡安全等級保護基本要求》2.0版本,等保2.0于2019年12月1日正式實施。
等保2.0對安全等保工作提出了新要求。那么,什么是等保?等保2.0相比等保1.0有哪些區別呢?針對這些問題,為大家解讀等保20,以便大家深入了解國家網絡安全等級保護的基本要求。
什么是等保?
等保,即網絡安全級別的保護標準。二零零七年我國信息安全等級保護制度正式執行。
等保是中國非涉密信息系統網絡安全建設的重要標準。是我國信息安全安全保障的基本制度、基本戰略和基本方法。按重要性級別保護網絡和信息系統,安全級別越高,特殊要求安全防護的水平越強。
什么是等保1.0?
二零零七年公開執行的《信息安全技術信息系統安全等級保護基本特殊要求》,即等保1.0。
普及了等保1.0、等保基本概念,加強了安全防范意識。從單一操作系統上升到部門、行業甚至國家層面,從合規到攻防,整體上提升了網絡安全安全保障水平技術,再次積淀專業人才,為等保2.0提供了有力的支持。
什么是等保2.0?
2019年5月10日《信息安全技術網絡安全等級保護基本特殊要求》正式發表,從2019年12月1日開始執行,即等保2.0。
等保2.0是我國網絡安全領域的基本國策、基本制度。基于等保1.0標準,重視自主防御,從被動防御到事前、事件中、事后全過程的安全防護信任、動態感知和全面審計,傳統的信息系統、基礎信息網絡、云計算、大數據、物聯網、
等保2.0和等保1.0有什么區別?
等保2.0在法律法規、標準特殊要求、安全系統、執行環節等方面發生了變化。
等保2.0、5個等級、5個工作、主題責任的再次等保1.0,不變。
等保2.0、法律法規、標準特殊要求、安全系統等方面發生了變化。
標準依據的變化從條例法規提升到了法律層面。
等保2.0規定動作擴展
如何執行等保2.0?
伴隨著信息技術的發展趨勢和網絡安全態勢的變化等保1.0不可能有效果地要對新的安全風險和新的技術應用帶來的新威脅。
為了適應新技術的發展趨勢,解決云計算、物聯網、移動互聯網和工程領域信息系統等級保護工作的需用,公安部主導開展將信息技術新領域等級保護重點標準申報為國家標準的工作,
等保2.0的執行對企業有哪些作用?
根據“誰承擔、誰經營、誰承擔”的準則,網絡運營者成為等級保護的責任主體,成為企業在怎樣才能快速有效果地根據等級保護評估開拓市場之前必須考慮的問題。
等保20有五個運行步驟:等級、備案、建設和整改、等級評估、檢查。另外,信息系統從重要度低到重要度高分為5個階段,分別執行不同的保護策略。
什么樣的操作系統需用遵守等保2.0?
依照由計算機系統或其它數據終端設備和相應機器設備組合而成的必須標準和程序流程整理、存儲、傳輸、交換、處理數據的操作系統被稱為等級保護的目標,這些操作系統都必須遵守等保2.0的相應標準。
等級保護目標主要是基礎信息網絡、產業控制系統、云計算平臺、利用移動互聯網技術的網絡、其它網絡、大數據等多個操作系統平臺
等保2.0常見常見注意事項
等級評估并不是網絡安全資質認證等級保護評估并沒有相應的證書。現在主要由公安部認可委托的評估機構進行信息系統的安全評價,發行《等級保護測評報告》。
等保制度基本上只特殊要求企業實行等保安全特殊要求,嚴格執行各安全管理的規章制度,基本上實現操作系統的安全防護穩定運行。但是,不可能百分之百保證系統的安全性。安全防護不是靜止而是動態的過程,不是一次評估,而是一次逃跑。
內部網操作系統也需用等級評估《網絡安全法》的規范,等級保護的目標是中華人民共和國境內建設、經營、維持和使用的網絡和信息系統。因此,無論是內部網依然外網操作系統,都需用符合等級保護安全防護的特殊要求。
操作系統上的云和托管必須在其它地方進行等級評估。根據誰來經營,誰來承擔,誰來承擔”的準則,操作系統責任主體依然屬于網絡運營者自己。因此,企業必須承擔相應的網絡安全責任,應該決定操作系統的等級,應該決定等級,依然做等保,等保。
不可能按自己的主觀意愿決定等級等保證1.0的特殊要求自主決定等級,由主管部門有必要的主管部門審查,最終提交公安機關審查。
等保2.0以后的等級流程增加了“專家審查”和“主管部門審查”兩個環節,等級流程更加規范、正確。
收藏
400-668-6638
取消收藏