等保2.0国家最新标准定级注意事项
作者:天磊咨询
发表日期:2021-01-12
来源:天磊咨询
2020年4月28日国家市场监督管理总局和国家标准化管理委员会发布了《GBT22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。关于等保2.0新的定级指南中与原先征求意见稿或老的标准不同点以及一些重要知识点不得不等总结如下,供各位朋友参考。
什么是等保2.0?
同等级保护2.0,网络安全等级保护2.0系统的全称,是我国网络安全领域的基本国策和制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事件发生前、中、后全过程的安全、可信、动态感知和全面审计,实现传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网、工控信息系统的全覆盖。
1.等级保护的对象有哪些?
主要包括:信息系统、通信网络设施和数据资源;数据资源:具有或预期具有价值的数据的集合。
2.分级数量与安全防护等级的关系。这里需要注意的是,当公民、法人和其他组织的合法权益造成特别严重的损害时,是第二层次,原草案中的第三层次进行评论。
3.分级工作的一般流程如下:
4.安全防护等级初步确定为二级及二级以上防护对象,其网络运营人按照本标准组织专家评审、主管部门审批、备案审核,最终确定其安全等级。初步确定为一级保护对象的,可以不进行专家评审,由主管部门审批和备案审核。
5.对于大型云计算平台,云计算基础设施及相关辅助服务系统应划分为不同的分级对象。
6.在工业控制系统中,现场采集/执行、现场控制和过程控制等要素应作为一个整体进行分级,每个要素不应单独分级,但生产管理要素应单独分级。
7.对于电信网、广播电视传输网等通信网络设施,应根据安全责任主体、服务类型或服务区域等因素划分为不同的分级对象。跨省的行业或单位的专用通信网络可以作为一个整体对象进行分级,也可以按区域划分为若干个分级对象。
8.数据资源可以独立分级。在安全责任主体相同的情况下,大数据和大数据平台/系统应作为一个整体进行评分。当安全责任主体不同时,大数据要独立评分。原则上,涉及大量公民个人信息、为公民提供公共服务的大数据平台/系统的安全防护等级不得低于三级。
9.被侵权对象有哪些表现形式?
实施平等保险2.0对企业有什么影响?
按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营商成为等级保护的责任主体。如何快速高效地通过等级保护评估已经成为企业开展业务前必须考虑的问题。
等保2.0有五个操作步骤:分级、备案、建设整改、分级评估、检查。同时也分为五个层次,即信息系统按照重要程度由低到高分为五个层次,分别实施不同的保护策略。
收藏
取消收藏
400-668-6638