2019年5月13日,國家市場監(jiān)督管理總局召開新聞發(fā)布會,正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》2.0版本,等保2.0于2019年12月1日正式實施。
等保2.0對安全等保工作提出了新要求。那么,什么是等保?等保2.0相比等保1.0有哪些區(qū)別呢?針對這些問題,為大家解讀等保20,以便大家深入了解國家網(wǎng)絡(luò)安全等級保護(hù)的基本要求。
什么是等保?
等保,即網(wǎng)絡(luò)安全級別的保護(hù)標(biāo)準(zhǔn)。二零零七年我國信息安全等級保護(hù)制度正式執(zhí)行。
等保是中國非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)。是我國信息安全安全保障的基本制度、基本戰(zhàn)略和基本方法。按重要性級別保護(hù)網(wǎng)絡(luò)和信息系統(tǒng),安全級別越高,特殊要求安全防護(hù)的水平越強(qiáng)。
什么是等保1.0?
二零零七年公開執(zhí)行的《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本特殊要求》,即等保1.0。
普及了等保1.0、等保基本概念,加強(qiáng)了安全防范意識。從單一操作系統(tǒng)上升到部門、行業(yè)甚至國家層面,從合規(guī)到攻防,整體上提升了網(wǎng)絡(luò)安全安全保障水平技術(shù),再次積淀專業(yè)人才,為等保2.0提供了有力的支持。
什么是等保2.0?
2019年5月10日《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本特殊要求》正式發(fā)表,從2019年12月1日開始執(zhí)行,即等保2.0。
等保2.0是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。基于等保1.0標(biāo)準(zhǔn),重視自主防御,從被動防御到事前、事件中、事后全過程的安全防護(hù)信任、動態(tài)感知和全面審計,傳統(tǒng)的信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、
等保2.0和等保1.0有什么區(qū)別?
等保2.0在法律法規(guī)、標(biāo)準(zhǔn)特殊要求、安全系統(tǒng)、執(zhí)行環(huán)節(jié)等方面發(fā)生了變化。
等保2.0、5個等級、5個工作、主題責(zé)任的再次等保1.0,不變。
等保2.0、法律法規(guī)、標(biāo)準(zhǔn)特殊要求、安全系統(tǒng)等方面發(fā)生了變化。
標(biāo)準(zhǔn)依據(jù)的變化從條例法規(guī)提升到了法律層面。
等保2.0規(guī)定動作擴(kuò)展
如何執(zhí)行等保2.0?
伴隨著信息技術(shù)的發(fā)展趨勢和網(wǎng)絡(luò)安全態(tài)勢的變化等保1.0不可能有效果地要對新的安全風(fēng)險和新的技術(shù)應(yīng)用帶來的新威脅。
為了適應(yīng)新技術(shù)的發(fā)展趨勢,解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工程領(lǐng)域信息系統(tǒng)等級保護(hù)工作的需用,公安部主導(dǎo)開展將信息技術(shù)新領(lǐng)域等級保護(hù)重點標(biāo)準(zhǔn)申報為國家標(biāo)準(zhǔn)的工作,
等保2.0的執(zhí)行對企業(yè)有哪些作用?
根據(jù)“誰承擔(dān)、誰經(jīng)營、誰承擔(dān)”的準(zhǔn)則,網(wǎng)絡(luò)運營者成為等級保護(hù)的責(zé)任主體,成為企業(yè)在怎樣才能快速有效果地根據(jù)等級保護(hù)評估開拓市場之前必須考慮的問題。
等保20有五個運行步驟:等級、備案、建設(shè)和整改、等級評估、檢查。另外,信息系統(tǒng)從重要度低到重要度高分為5個階段,分別執(zhí)行不同的保護(hù)策略。
什么樣的操作系統(tǒng)需用遵守等保2.0?
依照由計算機(jī)系統(tǒng)或其它數(shù)據(jù)終端設(shè)備和相應(yīng)機(jī)器設(shè)備組合而成的必須標(biāo)準(zhǔn)和程序流程整理、存儲、傳輸、交換、處理數(shù)據(jù)的操作系統(tǒng)被稱為等級保護(hù)的目標(biāo),這些操作系統(tǒng)都必須遵守等保2.0的相應(yīng)標(biāo)準(zhǔn)。
等級保護(hù)目標(biāo)主要是基礎(chǔ)信息網(wǎng)絡(luò)、產(chǎn)業(yè)控制系統(tǒng)、云計算平臺、利用移動互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)、其它網(wǎng)絡(luò)、大數(shù)據(jù)等多個操作系統(tǒng)平臺
等保2.0常見常見注意事項
等級評估并不是網(wǎng)絡(luò)安全資質(zhì)認(rèn)證等級保護(hù)評估并沒有相應(yīng)的證書。現(xiàn)在主要由公安部認(rèn)可委托的評估機(jī)構(gòu)進(jìn)行信息系統(tǒng)的安全評價,發(fā)行《等級保護(hù)測評報告》。
等保制度基本上只特殊要求企業(yè)實行等保安全特殊要求,嚴(yán)格執(zhí)行各安全管理的規(guī)章制度,基本上實現(xiàn)操作系統(tǒng)的安全防護(hù)穩(wěn)定運行。但是,不可能百分之百保證系統(tǒng)的安全性。安全防護(hù)不是靜止而是動態(tài)的過程,不是一次評估,而是一次逃跑。
內(nèi)部網(wǎng)操作系統(tǒng)也需用等級評估《網(wǎng)絡(luò)安全法》的規(guī)范,等級保護(hù)的目標(biāo)是中華人民共和國境內(nèi)建設(shè)、經(jīng)營、維持和使用的網(wǎng)絡(luò)和信息系統(tǒng)。因此,無論是內(nèi)部網(wǎng)依然外網(wǎng)操作系統(tǒng),都需用符合等級保護(hù)安全防護(hù)的特殊要求。
操作系統(tǒng)上的云和托管必須在其它地方進(jìn)行等級評估。根據(jù)誰來經(jīng)營,誰來承擔(dān),誰來承擔(dān)”的準(zhǔn)則,操作系統(tǒng)責(zé)任主體依然屬于網(wǎng)絡(luò)運營者自己。因此,企業(yè)必須承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任,應(yīng)該決定操作系統(tǒng)的等級,應(yīng)該決定等級,依然做等保,等保。
不可能按自己的主觀意愿決定等級等保證1.0的特殊要求自主決定等級,由主管部門有必要的主管部門審查,最終提交公安機(jī)關(guān)審查。
等保2.0以后的等級流程增加了“專家審查”和“主管部門審查”兩個環(huán)節(jié),等級流程更加規(guī)范、正確。
收藏
400-668-6638
取消收藏