1.什么是等保2.0
等级保护全称为“信息系统安全等级保护” ,现改为“网络安全等级保护” , 是指对网络和信息系统按照重要性等级分级别保护的一种工作;
每个企业都必须做等保,《网络安全法》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将受到相应处罚。
等保就是公司企业内部的一套防御流程。它是一个系统化的信息安全管理框架,涉及多个方面,包括技术、管理和组织等。它要求企业在信息安全的不同层面进行评估和实施,以确保信息系统的安全性。
根据网络与 信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国 家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害 程度等,由低到高被划分为五个安全保护等级
2.等保2.0与等保1.0的根本区别:
| 发展阶段 | 等级保护1.0时代 | 等级保护2.0时代 |
| 名称 | 信息(系统)安全等级保护 | 网络安全等级保护 |
| 顶层规范性件 | 计算机信息系统安全保护条例 (行政法规) | 网络安全法 (法律) |
| 核心体系文件 | 信息安全等级保护管理办法 (部门规范性文件) | 网络安全等级保护条例(征求意见) (行政法规) |
| 配套标准 | 以GB/T 22239-2008、GB/T 28448-2012等为核心的信 息系统安全等级保护标准及其他配套标准 | 以修订GB/T 22239、28448等为核心的网络安全等级保 护标准(俗称等保2.0标准)及其它配套标准 |
| 流程 | 五个规定动作:定级、备案、建设整改、等级测评和监督 检查 | 除五个规定动作外 风险评估、安全监测、通报预警、事件调查、应急演练、 灾难备份、自主可控、供应链安全、效果评价、综治考核 等重点措施纳入 |
总的来说:
相较于等保1.0,等保2.0测评的标准发生了变化,2.0中测评结论分为:优(90分及以上)、良(80分及以上)、中(70分及以上)、差(低于70分),70分以上才算基本符合要求,基本分调高了,测评要求更加严格。
其实说白了,就是比1.0更加严格以及引入了更为细致的管理机制,如安全策略、组织管理、安全监测等。强调全过程的安全管理,包括规划、实施、监测和改进,要求企业从整体上进行安全保障。
参考资料:
1.《网络安全法》
扫一扫
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
