等级保2.0正式发布后,大家都在学习和消化新标准的内容。为了能够更好的应对新标准的监控,完成网络安全保护新任务,我们应该注意哪些变化内容呢?特别是已经被要求整改的企业/单位,更是需要认真注意了。
①不管等保对象的形态如何,必须使用安全测评通用要求部分进行全面测评。
②对于使用特定技术或特定形态的等级保护对象,再使用相对应的安全测评扩展要求部分进行测评。
举例说明:
对于云计算平台测评,既要使用安全测评通用要求,又要同时使用云计算安全测评扩展要求。
对于工业控制系统测评,既要使用安全测评通用要求,又要同时使用工业控制系统安全测评扩展要求。
其二,测评对象更广,基本覆盖了全社会,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
其三,定级级别部分内容进行调整。
公民、法人和其他组织的合法权益产生特别严重损害时,相应系统的等级保护级别从1.0的第二级调整到了第三级。
其四,定级流程进行优化、调整。
等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。
相较于等保1.0,等保2.0标准要求,第三级以上的系统每年开展一次测评,测评达到75分以上才算基本符合要求。基本分高了,要求更严苛了。
等保2.0将于2019年12月1日实施,如果您赶不及等保1.0的尾巴班车,那么好好学习等保2.0知识,做好相应的系统整改,是非常有必要,忘记告诉你了,一些企业/单位不做等保就是违法哦。因为等级测评已经被列入网络保护法了。等保2.0已经从等保1.0的条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令,而等保2.0标准的对应的国家政策是网络安全法。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询