国产免费观看青青草原网站_久久精品视频色悠悠_影音先锋激情5566_日本一區二區三區免費高清在線_麻豆精品一区综合av_丰满的大屁股一区二区_男女啪啪免费网站_草莓视频app在线观看下载_午夜寂寞少妇AA片_混乱的生物课月老师后续视频

 
您現(xiàn)在的位置:首頁(yè) ? 知識(shí)庫(kù) ? 等保2.0 等保2.0
等保2.0 于12月1日正式實(shí)施
發(fā)布日期:2019-12-30

【導(dǎo)讀】2019513日,國(guó)家市場(chǎng)監(jiān)督管理總局召開新聞發(fā)布會(huì),正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本,等保2.02019121日正式實(shí)施。那么,什么是等保?等保2.0相比等保1.0有哪些區(qū)別呢?  

什么是等保? 

等保,即網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)。2007年我國(guó)信息安全等級(jí)保護(hù)制度正式實(shí)施,通過(guò)十余年的時(shí)間的發(fā)展與實(shí)踐,成為了我國(guó)非涉密信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要標(biāo)準(zhǔn)。

等保標(biāo)準(zhǔn)具有很強(qiáng)的實(shí)用性:它是監(jiān)管部門合規(guī)執(zhí)法檢查的依據(jù),是我國(guó)諸多網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制度的重要參考體系架構(gòu),是行業(yè)主管部門對(duì)于下級(jí)部門網(wǎng)絡(luò)安全建設(shè)的指引標(biāo)準(zhǔn)的重要依據(jù)和參考體系,由此標(biāo)準(zhǔn)衍生了諸多行業(yè)標(biāo)準(zhǔn):例如人社行業(yè)等保標(biāo)準(zhǔn)、金融行業(yè)等保標(biāo)準(zhǔn)、能源行業(yè)(電力)等保標(biāo)準(zhǔn)、教育行業(yè)等保標(biāo)準(zhǔn)等行業(yè)標(biāo)準(zhǔn)??偟膩?lái)說(shuō),等保制度是網(wǎng)絡(luò)安全從業(yè)者開展網(wǎng)絡(luò)安全工作的重要指導(dǎo)體系和制度。

什么是等保1.0?

2007年和2008年頒布實(shí)施的《信息安全等級(jí)保護(hù)管理辦法》和《信息安全等級(jí)保護(hù)基本要求》。這部法規(guī)被稱為等保1.0。經(jīng)過(guò)10余年的實(shí)踐,等保1.0為保障我國(guó)信息安全打下了堅(jiān)實(shí)的基礎(chǔ)。

什么是等保2.0

等保2.0相關(guān)國(guó)家標(biāo)準(zhǔn)于2019510日正式發(fā)布。2019121日開始實(shí)施。這是我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度過(guò)程中的一件大事,具有里程碑意義。

等保2.0相比等保1.0有哪些區(qū)別/進(jìn)步?

等保1.0主要強(qiáng)調(diào)物理主機(jī)、應(yīng)用、數(shù)據(jù)、傳輸,而2.0版本增加了對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)新應(yīng)用的全覆蓋。相較于等保1.0,等保2.0發(fā)生了以下主要變化:

第一,名稱變化。等保2.0將原來(lái)的標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,與《網(wǎng)絡(luò)安全法》保持一致。 

第二,定級(jí)對(duì)象變化。等保1.0的定級(jí)對(duì)象是信息系統(tǒng),現(xiàn)在2.0更為廣泛,包含:信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等。

第三,安全要求變化。基本要求的內(nèi)容,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制)。

第四,控制措施分類結(jié)構(gòu)變化。等保2.0依舊保留技術(shù)和管理兩個(gè)維度。

在技術(shù)上,由物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全,變更為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心;

在管理上,結(jié)構(gòu)上沒有太大的變化,從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理,調(diào)整為安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。

第五,內(nèi)容變化。從等保1.0的定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作,變更為五個(gè)規(guī)定動(dòng)作+新的安全要求(風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、態(tài)勢(shì)感知等)。

為什么要頒布實(shí)施等保2.0?

因?yàn)?ldquo;等保1.0”不僅缺乏對(duì)一些新技術(shù)和新應(yīng)用的等級(jí)保護(hù)規(guī)范,比如云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等,而且風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)和通報(bào)預(yù)警等工作以及政策、標(biāo)準(zhǔn)、測(cè)評(píng)、技術(shù)和服務(wù)等體系不完善。

為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。

等保2.0的發(fā)布,是對(duì)除傳統(tǒng)信息系統(tǒng)之外的新型網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力提升的有效補(bǔ)充,是貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的基礎(chǔ)。

等保2.0的實(shí)施對(duì)企業(yè)有哪些影響?

根據(jù)誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則,網(wǎng)絡(luò)運(yùn)營(yíng)者成為等級(jí)保護(hù)的責(zé)任主體,如何快速高效地通過(guò)等級(jí)保護(hù)測(cè)評(píng)成為企業(yè)開展業(yè)務(wù)前必須思考的問(wèn)題。

等保2.05個(gè)運(yùn)行步驟:定級(jí)、備案、建設(shè)和整改、等級(jí)測(cè)評(píng)、檢查。同時(shí),也分5個(gè)等級(jí),即信息系統(tǒng)按重要程度由低到高分為5個(gè)等級(jí),并分別實(shí)施不同的保護(hù)策略。

一級(jí)系統(tǒng)簡(jiǎn)單,不需要備案,影響程度很小,因此不作為重點(diǎn)監(jiān)管對(duì)象;

二級(jí)系統(tǒng)大概50萬(wàn)個(gè)左右;

三級(jí)系統(tǒng)大概5萬(wàn)個(gè);

四級(jí)系統(tǒng)量級(jí)較大,比如支付寶、銀行總行系統(tǒng)、國(guó)家電網(wǎng)系統(tǒng),有1000個(gè)左右;

五級(jí)系統(tǒng)屬國(guó)家級(jí)、國(guó)防類的系統(tǒng),比如核電站、軍用通信系統(tǒng)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)常見注意事項(xiàng)

1、等級(jí)測(cè)評(píng)并非安全認(rèn)證

很多人容易把等保測(cè)評(píng)等同于安全認(rèn)證。等保測(cè)評(píng)并非相當(dāng)于ISO 20000系列的信息技術(shù)服務(wù)管理認(rèn)證,也并非于ISO27000系列的信息安全管理體系認(rèn)證。等級(jí)保護(hù)制度是國(guó)家信息安全管理的制度,是國(guó)家意志的體現(xiàn)。落實(shí)等級(jí)保護(hù)制度為了國(guó)家法律法規(guī)的合規(guī)需求。

等級(jí)保護(hù)測(cè)評(píng)沒有相應(yīng)的證書,如何才能證明信息系統(tǒng)已經(jīng)符合等級(jí)保護(hù)安全要求了呢?目前這主要是由公安部授權(quán)委托的全國(guó)一百多家測(cè)評(píng)機(jī)構(gòu),對(duì)信息系統(tǒng)進(jìn)行安全測(cè)評(píng),測(cè)評(píng)通過(guò)后出具《等級(jí)保護(hù)測(cè)評(píng)報(bào)告》,拿到了符合等保安全要求的測(cè)評(píng)報(bào)告就證明該信息系統(tǒng)符合了等級(jí)保護(hù)的安全要求。

2、等保制度只是基本要求

等保制度只是基線的要求,通過(guò)測(cè)評(píng)、整改,落實(shí)等級(jí)保護(hù)制度,確實(shí)可以規(guī)避大部分的安全風(fēng)險(xiǎn)。但就目前的測(cè)評(píng)結(jié)果來(lái)看,幾乎沒有任何一個(gè)被測(cè)系統(tǒng)能全部滿足等保要求。一般情況下,目前等級(jí)保護(hù)測(cè)評(píng)過(guò)程中,只要沒發(fā)現(xiàn)高危安全風(fēng)險(xiǎn),都可以通過(guò)測(cè)評(píng)。但是,安全是一個(gè)動(dòng)態(tài)而非靜止的過(guò)程,而不是通過(guò)一次測(cè)評(píng),就可以一勞永逸的。企業(yè)通過(guò)落實(shí)等保安全要求,并嚴(yán)格執(zhí)行各項(xiàng)安全管理的規(guī)章制度,基本能做到系統(tǒng)的安全穩(wěn)定運(yùn)行。但依然不能百分百保證系統(tǒng)的安全性。

3、內(nèi)網(wǎng)系統(tǒng)也需要做等級(jí)測(cè)評(píng)

首先,所有非涉密系統(tǒng)都屬于等級(jí)保護(hù)范疇,和系統(tǒng)在外網(wǎng)還是內(nèi)網(wǎng)沒有關(guān)系;《網(wǎng)絡(luò)安全法》規(guī)定,等級(jí)保護(hù)的對(duì)象是在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用的網(wǎng)絡(luò)與信息系統(tǒng)。因此,不管是內(nèi)網(wǎng)還是外網(wǎng)系統(tǒng),都需要符合等級(jí)保護(hù)安全的要求。

其次,在內(nèi)網(wǎng)的系統(tǒng)往往其網(wǎng)絡(luò)安全技術(shù)措施做的并不好,甚至不少系統(tǒng)已經(jīng)中毒不淺。2017年肆虐全球的永恒之藍(lán)勒索病毒攻擊,導(dǎo)致了大量?jī)?nèi)網(wǎng)系統(tǒng)癱瘓,這提醒我們內(nèi)網(wǎng)系統(tǒng)的安全防護(hù)同樣不能馬虎。所以不論系統(tǒng)在內(nèi)網(wǎng)還是外網(wǎng)都得及時(shí)開展等保工作。

4、系統(tǒng)上云或者托管在其他地方就也需做等級(jí)測(cè)評(píng)

目前,比較多的小型企業(yè)客戶偏向于把系統(tǒng)部署在云平臺(tái)與IDC機(jī)房。這些云平臺(tái)、IDC機(jī)房一般都通過(guò)了等級(jí)測(cè)評(píng)。不過(guò),根據(jù)“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé),誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則,系統(tǒng)責(zé)任主體仍然還是屬于網(wǎng)絡(luò)運(yùn)營(yíng)者自己所以,還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任,該進(jìn)行系統(tǒng)定級(jí)的還是得定級(jí),該做等保的還是得做等保。

部署在云平臺(tái)的系統(tǒng)還需要購(gòu)買云平臺(tái)的安全服務(wù)或者第三方安全服務(wù),部署在IDC機(jī)房的系統(tǒng)還需要購(gòu)買相應(yīng)的安全設(shè)備以滿足等保安全要求。

5、不可根據(jù)自己的主觀意愿來(lái)定級(jí)

目前的等級(jí)保護(hù)對(duì)象(信息系統(tǒng))的安全級(jí)別分為五個(gè)等級(jí):1級(jí)為最低級(jí)別,5級(jí)為最高級(jí)別(5級(jí)為預(yù)留級(jí)別,市面上已定級(jí)的系統(tǒng)最高為4級(jí))。如果定了1級(jí),不需要做等級(jí)測(cè)評(píng),自主進(jìn)行保護(hù)即可。定2級(jí)以上就需要進(jìn)行等級(jí)測(cè)評(píng)。系統(tǒng)級(jí)別的確定需要根據(jù)系統(tǒng)的重要性進(jìn)行決定。如果定高了,有可能造成投資的浪費(fèi);定低了則有可能造成重要信息系統(tǒng)得不到應(yīng)有的保護(hù),應(yīng)該謹(jǐn)慎定級(jí)。

等保1.0的要求是自主定級(jí),有主管部門的需要主管部門審核,最終報(bào)送公安機(jī)關(guān)進(jìn)行審核。等保2.0之后定級(jí)流程新增了“專家評(píng)審”和“主管部門審核”兩個(gè)環(huán)節(jié),這樣定級(jí)過(guò)程將會(huì)變得更加規(guī)范,定級(jí)也會(huì)更加準(zhǔn)確。

6、系統(tǒng)備案場(chǎng)所

《信息安全等級(jí)保護(hù)管理辦法》規(guī)定,等級(jí)保護(hù)的主體單位為信息系統(tǒng)的運(yùn)營(yíng)、使用單位。備案主體一般不會(huì)是開發(fā)商、系統(tǒng)集成商,而是最終的用戶方。

目前有些單位的注冊(cè)地跟運(yùn)營(yíng)地不一 致,正常情況下需要去運(yùn)營(yíng)地區(qū)的網(wǎng)安部門辦理備案手續(xù)。 比如客戶注冊(cè)地在北京海淀區(qū),運(yùn)營(yíng)部門在北京朝陽(yáng)區(qū),需要到北京朝陽(yáng)區(qū)辦理定級(jí)備案手續(xù),當(dāng)然,前提是北京朝陽(yáng)區(qū)必須有正規(guī)辦公地址。

有些單位的系統(tǒng)部署在云平臺(tái),云平臺(tái)的實(shí)際物理地址往往和云系統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)者不在同一地址。而且,有些單位的運(yùn)維團(tuán)隊(duì)和注冊(cè)經(jīng)營(yíng)地址也不一致。這種情況下,云系統(tǒng)應(yīng)當(dāng)在系統(tǒng)實(shí)際運(yùn)維團(tuán)隊(duì)所在地市網(wǎng)安部門進(jìn)行系統(tǒng)備案,因為這樣會(huì)方便屬地公安對(duì)系統(tǒng)進(jìn)行監(jiān)管。

所以,大部分情況下,還是需要到系統(tǒng)的運(yùn)維人員實(shí)際所在地進(jìn)行定級(jí)備案。當(dāng)然也有一些特殊行業(yè)的要求,比如一些涉及到金融安全的行業(yè),比如互聯(lián)網(wǎng)金融系統(tǒng)、支付系統(tǒng)需要屬地化管理,這些系統(tǒng)需要在注冊(cè)地辦理定級(jí)備案手續(xù),以滿足本地的監(jiān)管要求。

7、等保測(cè)評(píng)做完不一定需要花很多錢去整改

整改花多少錢取決于你的信息系統(tǒng)等級(jí)、系統(tǒng)現(xiàn)有的安全防護(hù)措施狀況以及網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)測(cè)評(píng)分?jǐn)?shù)的期望值,不一定要花很多錢甚至不花錢。

整改的內(nèi)容大體分為:安全制度完善、安全加固等安全服務(wù)以及安全設(shè)備的添置。在安全制度及安全加固上網(wǎng)絡(luò)運(yùn)營(yíng)者自己可以做很多整改工作或者委托系統(tǒng)集成方進(jìn)行加固,往往這是不需要額外付費(fèi)的或者是包含在你和系統(tǒng)集成方合同約定中的,這兩塊內(nèi)容整改好,加上你有一定的安全技術(shù)措施,基本上是可以達(dá)到基本符合的結(jié)論的。所以花多少錢看你怎么去做或者你的期望值是多少。

我國(guó)網(wǎng)絡(luò)和信息安全領(lǐng)域的政策演變是怎么樣的?

1994

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令):首次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念。

1999

《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB17859);國(guó)家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。

2005

《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(國(guó)務(wù)院信息化工作辦公室);發(fā)布對(duì)重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準(zhǔn)備工作基本要求的內(nèi)容。

2007

《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)):由四部委下發(fā),旨在加快推進(jìn)、規(guī)范管理等級(jí)保護(hù)建設(shè)工作。

2008

《信息安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008):明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。

2015

《公共安全業(yè)務(wù)連續(xù)性管理體系指南》(GB/T 31595-2015);針對(duì)企業(yè)實(shí)施業(yè)務(wù)連續(xù)性管理體系中的方法和步驟給出了詳細(xì)的指導(dǎo)。

2017

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式發(fā)布,其中第二十一條明確:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

2019

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本正式發(fā)布,等保2.02019121日正式實(shí)施。

  • 1.公司登記注冊(cè)于2003年1月27日,清遠(yuǎn)市桑達(dá)電子網(wǎng)絡(luò)媒體有限公司
    2.公司2006年起成為清遠(yuǎn)市政府定點(diǎn)協(xié)議供貨商,電子采購(gòu)供貨商
    3.公司2007年被清遠(yuǎn)市相關(guān)政府部門評(píng)為安防行業(yè)狀元
    4.公司2007年起成為長(zhǎng)城電腦清遠(yuǎn)如意服務(wù)站(SP368)
    5.公司2007年承建清遠(yuǎn)市橫河路口電子警察工程,開創(chuàng)清遠(yuǎn)電子警察先河。
  • 6.公司2007年起成為IBM合作伙伴、公司2010年底成為金蝶軟件清遠(yuǎn)金牌代理(伙伴編號(hào):30030013)
    7.公司組團(tuán)隊(duì)參加南方都市報(bào)組織的創(chuàng)富評(píng)選,獲廣東80強(qiáng)。公司申請(qǐng)多項(xiàng)軟件著作權(quán)、專利權(quán)
    8.2016年起公司成為粵東西北地區(qū)為數(shù)不多的雙軟企業(yè),確立“讓軟件驅(qū)動(dòng)世界,讓智能改變生活!"企業(yè)理想
    9.2016-01-29更名為廣東互動(dòng)電子網(wǎng)絡(luò)媒體有限公司
    10.2021-01-13更名為廣東互動(dòng)電子有限公司
  • 投資合作咨詢熱線電話:0763-3391888 3323588
  • 做一個(gè)負(fù)責(zé)任的百年企業(yè)! 天行健,君子以自強(qiáng)不息;地勢(shì)坤,君子以厚德載物;
    為用戶創(chuàng)造價(jià)值! 讓軟件驅(qū)動(dòng)世界; 讓智能改變生活; 超越顧客期望,幫助顧客成功;
    對(duì)客戶負(fù)責(zé),對(duì)員工負(fù)責(zé),對(duì)企業(yè)命運(yùn)負(fù)責(zé)!幫助支持公司的客戶成功;幫助忠誠(chéng)于公司的員工成功!
  • 聯(lián)系電話:0763-3391888 3323588 3318977
    服務(wù)熱線:18023314222 QQ:529623964
  • 工作QQ:2501204690 商務(wù)QQ: 602045550
    投資及業(yè)務(wù)投訴QQ: 529623964
    微信:小米哥 微信號(hào):qysed3391888
    騰訊微博:桑達(dá)網(wǎng)絡(luò)-基石與起點(diǎn)
  • E-MAIL:222#QYSED.CN ok3391888#163.com (請(qǐng)用@替換#)
在線客服
  • 系統(tǒng)集成咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 網(wǎng)站\微信\軟件咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 售后服務(wù)
    點(diǎn)擊這里給我發(fā)消息
  • 投資合作
    點(diǎn)擊這里給我發(fā)消息