等保2.0是什么,哪些企业需要做
导读:等保2.0是2019年12月份正在实施的网络安全等级保护制度,其有相对应的一系列的标准,相对之前实施的信息安全等级保护制度系列标准来说是一个新版本,因此被称为等保2.0标准。随着信息技术和互联网的普及,网络安全也成为了国家安全的一部分,关系到国家、社会、企业及人民的根本利益。那么,企业为什么要做等级保护?又有哪些企业需要做等级保护呢?
关于等保2.0
Q:什么是等保2.0?
等保2.0全称网络安全等级保护制度2.0标准(以下简称等保2.0标准),于2019年12月1日开始实施;网络安全等级保护制度是国家网络安全领域的基本国策,基本制度和基本方法;随着信息技术的发展和网络安全形势的变化;等保2.0标准在1.0的基础上;注重全方位主动防御,动态防御,整体防控和精准防护;实现了对云计算,大数据,物联网,移动互联和工业控制信息系统等保护对象全覆盖;以及除个人及家庭自建网络之外的领域全覆盖;等保2.0标准的发布;对加强我国网络安全保障工作;提升网络安全保护能力具有重要意义。
Q:等保2.0有哪些变化?
下图为等保1.0和等保2.0控制措施分类结果的变化:
Q:企业为什么要做等级保护?
国家法律法规及行业监管政策都要求展开等级保护工作。如2017年6月1日颁布的《中华人民共和国网络安全法》第十七条要求,国家实施网络安全等级保护制度;第二十一条要求,网络运营者应当制定网络安全事件应急预案;第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。2019年12月1日颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将受到相应处罚。
Q:哪些企业需要做等级保护?
政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业单位以及其他有信息系统定级需求的行业与单位,均在等保2.0的监管范围。
Q:业务上云之后还需要过等保吗?
业务上云后,虽然安全责任边界发生了变化,但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则,应承担网络安全责任进行等级保护工作。
附上等保2.0 和云上等保相关的热门文章如下: