伴随网络安全的比重越来越大,网络安全等级保护已经从开始的1.0版本升级到了全新的二代版本。俗称等保2.0。
相比1.0版本,等保2.0有哪些重要变化
首先,法律效力不同。等保2.0的要求从简单的条例要求,上升到了法律层面,《中华人民共和国网络安全法》中明确提出了要实行网络安全等级保护制度,网络运营者如果不履行等级保护义务将受到处罚。
其次,保护对象更科学更全面。等保2.0把云计算平台、大数据平台、移动互联网、物联网和工业控制系统等都纳入了等级保护对象范围,并针对这些新技术、新应用提出了特殊的安全扩展要求。
再次,构建主动防御体系。等保2.0突出“一个中心、三重防护”的理念,更为注重构建全方位的主动防御,构建感知预警、安全分析、动态防护、全面检测、应急处置等于一体的网络安全综合防御体系。
最后,等保测评要求不同。等保2.0要求对三级以上系统每年开展等级测评,四级系统每年至少保证一次等级测评,降低了网络运营者的管理压力。此外,等保1.0要求60分基本符合,而在等保2.0里,测评达到75分以上才算基本符合。
企业如何通过等保
可以这么说,等保2.0的范围更大,相对而言等保测评的要求也更为严格。那么针对等保2.0企业应该如何应对呢?
如果企业想通过等保测评,比较便捷高效的方式就是寻找一位可靠的云服务厂商。这样,云上租户可以复用云平台和SaaS应用的测评结果,让企业通过等保测评的时间大大缩短。
持续保护,让企业数据更安全
伴随企业数据存储的需求量越来越大,类似网络攻击问题出现的频率也会加大。不难看出企业需要专业的安全服务团队来持续保护。
不难看出企业需要专业的安全服务团队来持续保护。