什么是等保?
網(wǎng)絡安全等級保護,中華人民共和國網(wǎng)絡安全法:《中華人民共和國網(wǎng)絡安全法》規(guī)定,我國實行網(wǎng)絡安全等級保護制度。 網(wǎng)絡安全等級保護制度是國家信息安全保障工作的基本制度、基本國策和基本方法,是促進信息化健康發(fā)展,維護國家安全、社會秩序和公共利益的根本保障。
為什么要做等保
國家法規(guī)和系列政策文件明確規(guī)定,實現(xiàn)并完善網(wǎng)絡安全等級保護制度。 統(tǒng)籌網(wǎng)絡安全和信息化發(fā)展,完善國家網(wǎng)絡安全保障體系,強化關鍵信息基礎設施。 重要信息系統(tǒng)和數(shù)據(jù)資源保護,提高網(wǎng)絡綜合治理能力,保障國家信息安全的重要手段。
等保目的和意義
滿足法律法規(guī)中對于網(wǎng)絡安全等級保護、應急、評估的要求。 全面評估機構內(nèi)部現(xiàn)有的安全措施和存在的安全風險。 提高安全配置基線水平和安全防范意識。 為安全建設規(guī)劃提供技術支撐,為完善安全管理體系提供依據(jù)。 發(fā)生網(wǎng)絡安全事件,能夠更好的進行處置,配合監(jiān)管部門開展工作,降低事件對企業(yè)的影響。
等保2.0 vs 等保1.0
新業(yè)務場景:增加新業(yè)務場景的保護要求,等級保護對象范圍擴大。 定級方式:定級方式調(diào)整,強化專家評審和審核。 測評方法:測評方法細化,測評力度加強,更加注重防護效果的檢測。 測評內(nèi)容:測評架構和測評內(nèi)容調(diào)整,充分體現(xiàn)“一個中心,三重防御”的思想。 判定標準提升:采用新的風險評估辦法,量化了測評分數(shù)要求,70分以上為中。
