什么是等保?
網絡安全等級保護,以下簡稱“等保”。
等保2.0的概念
以《中華人民共和國網絡安全法》為法律依據,以2019年5月發布的《GB/T22239-2019 信息安全技術 信息系統安全等級保護基本要求》為指導標準的網絡安全等級保護辦法,業內簡稱等保2.0。
等保1.0的概念
以1994年國務院頒布的147號令《計算機信息系統安全保護條例》為指導標準,以2008年發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求 》為指導的網絡安全等級保護辦法,業內簡稱等保,即目前的等保 1.0。
核心變化
等保2.0提出新的技術要求和管理要求,強調“一個中心,三重防護”,關鍵點包括可信技術、安全管理中心,以及云計算、物聯網等新興領域的安全擴展要求。對應地,企業在安全防護體系建設、風險評估和管理上需要更加全面,并需關注所在行業的安全要求和定級標準。
等保測評流程
等保包括五個階段:1、定級、2、備案、3、建設整改、4、等級測評、5、監督檢查。定級對象(即需要過等保的對象)建設整改后,需要選擇符合國家要求的測評機構,按《網絡安全等級保護基本要求》等技術標準進行等級測評,之后向監管單位提交測評報告。
網絡安全等級保護,以下簡稱“等保”。
等保2.0的概念
以《中華人民共和國網絡安全法》為法律依據,以2019年5月發布的《GB/T22239-2019 信息安全技術 信息系統安全等級保護基本要求》為指導標準的網絡安全等級保護辦法,業內簡稱等保2.0。
等保1.0的概念
以1994年國務院頒布的147號令《計算機信息系統安全保護條例》為指導標準,以2008年發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求 》為指導的網絡安全等級保護辦法,業內簡稱等保,即目前的等保 1.0。
核心變化
等保2.0提出新的技術要求和管理要求,強調“一個中心,三重防護”,關鍵點包括可信技術、安全管理中心,以及云計算、物聯網等新興領域的安全擴展要求。對應地,企業在安全防護體系建設、風險評估和管理上需要更加全面,并需關注所在行業的安全要求和定級標準。
等保測評流程
等保包括五個階段:1、定級、2、備案、3、建設整改、4、等級測評、5、監督檢查。定級對象(即需要過等保的對象)建設整改后,需要選擇符合國家要求的測評機構,按《網絡安全等級保護基本要求》等技術標準進行等級測評,之后向監管單位提交測評報告。