亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

關(guān)于等保2.0需求方需要了解的核心內(nèi)容

等級保護(hù)2.0核心國家標(biāo)準(zhǔn)于5月13日正式發(fā)布。老板們需要對等保2.0的核心所有掌握,方能正確認(rèn)識等保2.0,管控好網(wǎng)絡(luò)安全保障工作和履行好網(wǎng)絡(luò)安全保護(hù)義務(wù),核心內(nèi)容包括等保2.0的地位、實(shí)施時(shí)間、適用范圍、與CII關(guān)系、基本要求、結(jié)果導(dǎo)向、保護(hù)體系、定級備案、測評周期、測評結(jié)果等。


2019年5月13日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)召開新聞發(fā)布會(huì),正式發(fā)布等級保護(hù)2.0核心國家標(biāo)準(zhǔn),包括《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《GB/T 25070-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》和《GB/T 28448-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》。

關(guān)于等保2.0,有10個(gè)核心需要老板知曉


1地位

等保2.0是“網(wǎng)絡(luò)安全等級保護(hù)制度”的別稱,《網(wǎng)絡(luò)安全法》賦予等保2.0法律地位?!毒W(wǎng)絡(luò)安全法》第21條規(guī)定”國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”,第59條規(guī)定“網(wǎng)絡(luò)運(yùn)營者不履行本法第21條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款”。


2實(shí)施時(shí)間
2019年12月1日。

3適用范圍
從信息系統(tǒng),擴(kuò)充到基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制系統(tǒng)等保護(hù)對象。

4與CII關(guān)系

《網(wǎng)絡(luò)安全法》第31條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施(簡稱CII),在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)”;等保2.0對關(guān)鍵信息基礎(chǔ)設(shè)施的定級做了“定級原則上不低于三級”的指導(dǎo)(換個(gè)角度理解,在第三級(含)以上系統(tǒng)中確定關(guān)鍵信息基礎(chǔ)設(shè)施)。


5

基本要求
升級為“通用要求+安全擴(kuò)展”的形式,具體內(nèi)容由1套安全通用要求和云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等4套擴(kuò)展要求組成,另外在附錄H中給出了供大數(shù)據(jù)系統(tǒng)參考可補(bǔ)充的安全控制措施。

6結(jié)果導(dǎo)向
從基本要求維度來說,等保1.0站在安全控制項(xiàng)的角度提安全要求,等保2.0站在安全能力的角度提安全要求;從測評維度來說,等保1.0的測評更注重關(guān)鍵要素的滿足,等保2.0的測評從評測流程和評測標(biāo)準(zhǔn)上做了規(guī)范性說明,更關(guān)注實(shí)際的安全效果,而非老標(biāo)準(zhǔn)下安全制度和產(chǎn)品的簡單堆疊。

7保護(hù)體系
等保2.0依然采用“一個(gè)中心、三重防護(hù)”的體系理念,但對體系的能力做了大升級。一個(gè)中心指“安全管理中心”,三重防護(hù)指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)”。等保2.0把“安全管理中心”從管理層面提升到技術(shù)層面,專門進(jìn)行要求,包括“系統(tǒng)管理、審計(jì)管理、安全管理、集中管控“等,這是為了滿足等保2.0的核心變化(從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御、動(dòng)態(tài)防御)。完善的網(wǎng)絡(luò)安全分析能力、未知威脅的檢測能力、安全工作的執(zhí)行能力將成為等保2.0的關(guān)鍵需求。

8定級備案
“確定定級對象—>初步確定等級—>專家評審—>主管部門審核—>公安機(jī)關(guān)備案審查—>最終確定等級”,系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核,才能到公安機(jī)關(guān)備案(等保1.0時(shí)代“自主定級、自主保護(hù)”升級為以國家行政機(jī)關(guān)持續(xù)監(jiān)督的“明確等級、增強(qiáng)保護(hù)、常態(tài)監(jiān)督”)。

9測評周期
三級和四級系統(tǒng)都是一年測評一次(等保1.0時(shí)代,要求四級系統(tǒng)每半年測評一次,即一年測評兩次)。

10測評結(jié)果
測評達(dá)到75分以上才算基本符合(過等保不再容易,等保工作需要扎扎實(shí)實(shí)做好)。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號