要说2019年至今网络圈中讨论度最高的热门词汇,“等保2.0”一定首当其冲。2019年5月13日,《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布,将于2019年12月1日正式实施,标志着“等级保护2.0”时代正式到来,对加强中国网络安全保障工作,提升网络安全保护能力具有重要的指导意义。
- 一、什么是等级保护?
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
- 二、为何要做等级保护?
(一)法律规章要求
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
(二)行业要求
在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
(三)企业系统安全的需求
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。 - 三、等保2.0较等保1.0的变化
相比等保1.0标准,等保2.0标准在保持等级保护“五个级别”不变、五个“规定动作”不变、等级保护工作相