2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0于2019年12月1日正式实施。
等保2.0对安全等保工作提出了新要求。那么,什么是等保?等保2.0相比等保1.0有哪些区别呢?针对这些问题,为大家解读等保20,以便大家深入了解国家网络安全等级保护的基本要求。
什么是等保?
等保,即网络安全级别的保护标准。二零零七年我国信息安全等级保护制度正式执行。
等保是中国非涉密信息系统网络安全建设的重要标准。是我国信息安全安全保障的基本制度、基本战略和基本方法。按重要性级别保护网络和信息系统,安全级别越高,特殊要求安全防护的水平越强。
什么是等保1.0?
二零零七年公开执行的《信息安全技术信息系统安全等级保护基本特殊要求》,即等保1.0。
普及了等保1.0、等保基本概念,加强了安全防范意识。从单一操作系统上升到部门、行业甚至国家层面,从合规到攻防,整体上提升了网络安全安全保障水平技术,再次积淀专业人才,为等保2.0提供了有力的支持。
什么是等保2.0?
2019年5月10日《信息安全技术网络安全等级保护基本特殊要求》正式发表,从2019年12月1日开始执行,即等保2.0。
等保2.0是我国网络安全领域的基本国策、基本制度。基于等保1.0标准,重视自主防御,从被动防御到事前、事件中、事后全过程的安全防护信任、动态感知和全面审计,传统的信息系统、基础信息网络、云计算、大数据、物联网、
等保2.0和等保1.0有什么区别?
等保2.0在法律法规、标准特殊要求、安全系统、执行环节等方面发生了变化。
等保2.0、5个等級、5个工作、主题责任的再次等保1.0,不变。
等保2.0、法律法规、标准特殊要求、安全系统等方面发生了变化。
标准依据的变化从条例法规提升到了法律层面。
等保2.0规定动作扩展
如何执行等保2.0?
伴随着信息技术的发展趋势和网络安全态势的变化等保1.0不可能有效果地要对新的安全风险和新的技术应用带来的新威胁。
为了适应新技术的发展趋势,解决云计算、物联网、移动互联网和工程领域信息系统等级保护工作的需用,公安部主导开展将信息技术新领域等级保护重点标准申报为国家标准的工作,
等保2.0的执行对企业有哪些作用?
根据“谁承担、谁经营、谁承担”的准则,网络运营者成為等级保护的责任主体,成為企业在怎样才能快速有效果地根据等级保护评估开拓市场之前必须考虑的问题。
等保20有五个运行步骤:等級、备案、建设和整改、等級评估、检查。另外,信息系统从重要度低到重要度高分为5个阶段,分别执行不同的保护策略。
什么样的操作系统需用遵守等保2.0?
依照由计算机系统或其它数据终端设备和相应机器设备组合而成的必须标准和程序流程整理、存储、传输、交换、处理数据的操作系统被称为等级保护的目标,这些操作系统都必须遵守等保2.0的相应标准。
等级保护目标主要是基础信息网络、产业控制系统、云计算平台、利用移动互联网技术的网络、其它网络、大数据等多个操作系统平台
等保2.0常见常见注意事项
等級评估并不是网络安全资质认证等级保护评估并没有相应的证书。现在主要由公安部认可委托的评估机构进行信息系统的安全评价,发行《等级保护测评报告》。
等保制度基本上只特殊要求企业实行等保安全特殊要求,严格执行各安全管理的规章制度,基本上实现操作系统的安全防护稳定运行。但是,不可能百分之百保证系统的安全性。安全防护不是静止而是动态的过程,不是一次评估,而是一次逃跑。
内部网操作系统也需用等級评估《网络安全法》的规范,等级保护的目标是中华人民共和国境内建设、经营、维持和使用的网络和信息系统。因此,无论是内部网依然外网操作系统,都需用符合等级保护安全防护的特殊要求。
操作系统上的云和托管必须在其它地方进行等級评估。根据谁来经营,谁来承担,谁来承担”的准则,操作系统责任主体依然属于网络运营者自己。因此,企业必须承担相应的网络安全责任,应该决定操作系统的等級,应该决定等級,依然做等保,等保。
不可能按自己的主观意愿决定等級等保证1.0的特殊要求自主决定等級,由主管部门有必要的主管部门审查,最终提交公安机关审查。
等保2.0以后的等級流程增加了“专家审查”和“主管部门审查”两个环节,等級流程更加规范、正确。