等保2.0标准发布一周年,各行业等保合规正在不断落实

2020-07-24 13:41:49 万方科技整理 153

  2019年是等保1.0转向等保2.0的转折点,从等保2.0标准发布到正式实施,让很多企业认识到了国家对于落实网络安全等级保护制度,不是空话,而是不断落实完善的。各大行业也根据该制度推出或者完善相关行业规定。

  2019年5月13日,网络安全等级保护2.0标准正式发布,同年12月1日正式实施。

  等保相关国家标准与行业政策

  首先盘点一下等级保护2.0的国家标准:

  2019年5月10日,《基本要求》、《测评要求》、《安全设计技术要求》国家标准正式发布,并于2019年12月1日起实施。

  紧随其后,2019年8月30日《实施指南》正式发布,并已于2020年3月1日实施。

  2020年4月28日,《定级指南》正式发布,至此等级保护2.0全套核心标准均已齐备,等级保护全流程均有了可以遵循的国标指引。

  然后,我们来看一下常见的需要办理等级保护备案的行业都有哪些,这些行业对应要求行业法规是哪些?

需要办理等级保护备案的行业

  在2019年教育行业,教育部在2019年7月15日发函,涉及中小学学科类校外线上培训的,都需要完成icp(增值电信类)备案+完成网络信息安全的等级保护和备案。明确规定了教育移动应用需要进行等级保护备案。

  2019年12月13日,银保监会起草的《互联网保险业务监管办法(征求意见稿)》(简称“新规”)面世,开始向相关保险机构、互联网机构及部分银行机构征求意见。“新规”界定了互联网保险的业务的经营条件、营销宣传等,对产品、销售、服务、运营等拟定了办法,比如:从业人员违规营销的后果,非保险机构平台不可售卖互联网保险等。更值得关注的是,网络安全等级保护将成为保险机构开展互联网业务的硬性指标,“新规”要求持牌机构网络安全等级达到三级。

  2019年09月27日,交通运输部办公厅关于印发《网络平台道路货物运输经营服务指南》等三个指南的通知,分别是《网络平台道路货物运输经营服务指南》《省级网络货运信息监测系统建设指南》和《部网络货运信息交互系统接入指南》。

  《省级网络货运信息监测系统建设指南》中提出了等级保护要求:

  根据国家信息安全等级保护相关要求,建议省级监测系统的安全保护等级不低于三级。省级交通运输主管部门应委托有关专业机构对省级监测系统进行安全测评,及时完善安全保护措施。省级监测系统在进行信息采集、处理及发布过程中,应采取必要的信息安全管理措施和技术手段,保护企业商业秘密和个人隐私,维护社会公共利益和企业合法权益。

  从只是部分行业,其他行业的制度更新和完善,小编就不一一罗列了,总而言之,网络安等级保护制度的正式实施,等保合规是每个企业都要切实落实好的法律义务。

标签: 等保2.0