等保测评认证2.0需要注意的变化

来源:本站 作者:中联信科 日期:2023-07-24 15:02:35 浏览: 211

等级保2.0正式发布后,大家都在学习和消化新标准的内容。为了能够更好的应对新标准的监控,完成网络安全保护新任务,我们应该注意哪些变化内容呢?特别是已经被要求整改的企业/单位,更是需要认真注意了。


首先,等保2.0标准下,标准使用方法(测评指标)有所不同。

①不管等保对象的形态如何,必须使用安全测评通用要求部分进行全面测评。

②对于使用特定技术或特定形态的等级保护对象,再使用相对应的安全测评扩展要求部分进行测评。

举例说明:

对于云计算平台测评,既要使用安全测评通用要求,又要同时使用云计算安全测评扩展要求。

对于工业控制系统测评,既要使用安全测评通用要求,又要同时使用工业控制系统安全测评扩展要求。

其二,测评对象更广,基本覆盖了全社会,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

其三,定级级别部分内容进行调整。

公民、法人和其他组织的合法权益产生特别严重损害时,相应系统的等级保护级别从1.0的第二级调整到了第三级。

其四,定级流程进行优化、调整。

等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。

最后,测评周期、评定结果部分有所调整。

相较于等保1.0,等保2.0标准要求,第三级以上的系统每年开展一次测评,测评达到75分以上才算基本符合要求。基本分高了,要求更严苛了。

等保2.0将于2019年12月1日实施,如果您赶不及等保1.0的尾巴班车,那么好好学习等保2.0知识,做好相应的系统整改,是非常有必要,忘记告诉你了,一些企业/单位不做等保就是违法哦。因为等级测评已经被列入网络保护法了。等保2.0已经从等保1.0的条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令,而等保2.0标准的对应的国家政策是网络安全法。

上一篇:信息安全等级保护测评认证过程常见问题 ← 下一篇:等级保护测评认证2.0和1.0区别 →