等保2.0标准下的等级保护测评哪些变化值得注意

2019-08-22 15:10:07 万方科技 205

  等级保2.0正式发布后,大家都在学习和消化新标准的内容。为了能够更好的应对新标准的监控,完成网络安全保护新任务,我们应该注意哪些变化内容呢?特别是已经被要求整改的企业/单位,更是需要认真注意了。

  首先,等保2.0标准下,标准使用方法(测评指标)有所不同。

  ①不管等保对象的形态如何,必须使用安全测评通用要求部分进行全面测评。

  ②对于使用特定技术或特定形态的等级保护对象,再使用相对应的安全测评扩展要求部分进行测评。

  举例说明:

  对于云计算平台测评,既要使用安全测评通用要求,又要同时使用云计算安全测评扩展要求。

  对于工业控制系统测评,既要使用安全测评通用要求,又要同时使用工业控制系统安全测评扩展要求。

  其二,测评对象更广,基本覆盖了全社会,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

  其三,定级级别部分内容进行调整。

  公民、法人和其他组织的合法权益产生特别严重损害时,相应系统的等级保护级别从1.0的第二级调整到了第三级。

  其四,定级流程进行优化、调整。

  等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。

  最后,测评周期、评定结果部分有所调整。

  相较于等保1.0,等保2.0标准要求,第三级以上的系统每年开展一次测评,测评达到75分以上才算基本符合要求。基本分高了,要求更严苛了。

  等保2.0将于2019年12月1日实施,如果您赶不及等保1.0的尾巴班车,那么好好学习等保2.0知识,做好相应的系统整改,是非常有必要,忘记告诉你了,一些企业/单位不做等保就是违法哦。因为等级测评已经被列入网络保护法了。等保2.0已经从等保1.0的条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令,而等保2.0标准的最高国家政策是网络安全法。

  如果您不熟悉等保2.0,也没有时间和精力去细细研读,找相关的测评机构或者第三方服务商帮忙,会是一个非常不错的方法。现在是一个经济共享的时代,让专业人士做专业的事情,是一个很明智的做法。毕竟等保测评也是一项有技术要求和专业知识要求的活儿,不是随便自学就可以搞定的。广州万方安全专注于等级保护测评,欢迎您前来咨询。

标签: 等保2.0标准