等级保护2.0应该怎样去落实合规的建设

来源:本站 作者:中联信科 日期:2020-09-01 12:17:42 浏览: 806
至今,等级保护2.0三项核心国家标准已经正式发布一年多了。各行各业都非常重视等级保护建设,相继出台了行业等级保护政策及标准文件。新国标的发布与实施,也进一步推动了各行业主管单位修订具备各自业务特性的行业等级保护2.0政策和标准工作。
那么,行业用户需要关注哪些等保相关的国家标准与行业政策?在国家标准和行业政策的双重要求下,行业用户如何结合业务自身安全需求进行有效的等级保护整改建设?
为了兼顾国家标准和行业特性要求,各行业等级保护建设不能脱离业务需求来空谈网络安全,必须紧密结合核心业务、重要数据、关键网络的实际安全需求,并结合用户当前所处的建设阶段,有序地推进等级保护整改建设工作。
按照等级保护建设的几个阶段,各行业可以按照高风险加固、完整规划、等保+的整改建设思路逐步推进等保整改建设。
北京中联信科等级保护认证测评建设

1、高风险加固

高风险项是安全建设、等级测评、执法检查关注的重点,消减高风险项则是合规的基线,因此高风险加固是行业等保建设首当其冲的任务。

2、完整规划

等级保护2.0相对于1.0新增和加强了许多安全要求,结合新要求,各行业应当健全技术、管理体系,全面重构和强化网络安全整体架构。

3、“等保+”建设

脱离业务谈安全和脱离安全谈业务都是不现实的。各行业业务、数据、网络均具有特殊性,针对核心业务、重要数据、关键网络需要进行重点保护,并通过运营推动安全效果的有效落地。
 

上一篇:北京等保二级公司_等保整改报价 ← 下一篇:网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办 →