了解最新等保資訊及等保政策
2019年5月10日國家正式頒布等保2.0標準,于2019年12月1日正式實施。網絡安全等級保護2.0正式實施后,等級測評結論的判定較等保1.0時代的判定方法有著重大的變化。
其中最大的變化是,除了安全通用要求外,還增加了擴展要求,涉及到云計算安全、移動互聯安全、物聯網、工控安全、大數據安全等方面。
與1.0相比,等保2.0標準內涵更加豐富,除進行1.0時代網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作外,還增加了測評活動安全管理、網絡服務管理、產品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。
等級測評報告需給出等級保護對象的等級測評結論,確認等級保護對象達到相應等級保護要求的程度。結合各類的測評結論和對單項測評結果的風險分析給出等級測評結論。
等保2.0的等級測評通過標準:
優:被測對象中存在安全問題,但不會導致被測對象面臨中、高等級安全風險(即無高風險中風險項),且系統綜合得分90分以上(含90分)。
良:被測對象中存在安全問題,但不會導致被測對象面臨高等級安全風險(即無高風險項),且系統綜合得分80分以上(含80分)。
中:被測對象中存在安全問題,但不會導致被測對象面臨高等級安全風險(即無高風險項),且系統綜合得分70分以上(含70分)。
差:被測對象中存在安全問題,而且會導致被測對象面臨高等級安全風險,或被測對象綜合得分低于70分。
哪些單位需要做等保?
等保項目主要集中在政府、醫院、法院、銀行、電力、軍工、學校等單位,大型企業由于要為租戶提供服務,安全問題突出,也是公安網安部門檢查的重點。
等保根據系統重要程度和被破壞后的危害程度,劃分為5個等級。大家熟知的阿里云公共云平臺定級為三級,金融云定級四級;中科三方業務系統定級為三級。
一般項目多為等保二級、三級、和四級;對網絡安全有特定高要求的軍工、電力、金融等單位應符合等保四級;一般企業單位系統應符合等保三級;等保一級和等保五級(涉密)由于安全性太低或太高,單位或組織少有涉及。