手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

等保2.0将至解读新标准的变化

来源本站整理 作者佚名 时间2019-04-29 TAG 我要投稿

中央网络安全和信息化领导小组提出“没有网络安全就没有国家安全没有信息化就没有现代化中国要由网络大国走向网络强国”首先我们来看一下近几年来国家层面网络安全工作的开展情况
2014年2月27日中共中央网络安全和信息化领导小组成立
2014年开始每年举办网络安全宣传周
2015年6月-2016年10月审议网络安全法草案
2017年6月1日网络安全法实施强制要求等级保护工作强调关键基础设施三同步
2018年3月23日公安部发布网络安全等级保护测评机构管理办法
2018年6月27日公安部公布网络安全等级保护条例征求意见稿
2018年11月30日公安部网络安全保卫局公布互联网个人信息安全保护指引征求意见稿
2019年预计实施等保2.0
本文尝?#28304;ӡ?#32593;络安全法的角度介绍关键信息基础设施和等级保护安全工作的核心同时对等保 2.0通用安全部分的变化进行分析和解读旨在让大家了解等级保护制度的重要性和新标准的变化

等级保护工作的核心
网络安全法明确等级保护工作的核心主要包括
关键信息基础设施的定义
关键信息基础设施的安全保护义务第三十四条 运营者设置专门机构和负责人网络安全教育培训容灾备份应急预案和演练等
敏感信息保护第三十七条 境内收集产生的个人信息和重要数据应当在境内存储确需向境外提供的应进行安全评估
风险评估第三十八条 运营者每年至少组织一次安全风险检测评估并评估情况和改进措施报相关部门
关键信息基础设施分为三类

网络安全法规定等级保护是我国信息安全保障的基本制度网络安全法第二十一条规定国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求履行下列全保护义务保障网络免受干扰破坏或者未经授权的访问防止网络数据泄露或者被窃取篡改
等级保护范围内重要信息系统所涵盖的行业包括能源金融交通水利医疗卫生环境保护工业制造市政电信与互联网广播电视及政府部门
等保 VS ISO27001
国家对网络安全越来越重视企业自身也开始关注安全问题在这样的环境下我觉得大家要转换下思维不要再把等保当做一种应付上级检查的?#27426;?#24615;工作不要因为开展业务不做不行才去搞不要觉得反正又没出事不用担心现在的现状是这样一提等保就觉得Low就是应付检查的……一提ISO27001就觉得高大上感觉很先进而且是完整的体系
但?#23548;险?#30340;如此吗下面我来给大家对比一下

这么一看是不是其实也没差多少呢再举个细节的例子

左边是27001附录A的控制措施右边是等保2.0中三级系统物理与环境安全位置和访问控制的要求项其实差?#27426;?#21482;是表述不同27001讲的是PDCA是一个?#27426;?#24490;环的工作等保讲的是“定级-备案-测评-整改-监督”同样是一个循环的过程
我的态度一直如此为了做好安全工作体系和标准只?#20405;?#23548;文件和指南落地要结合?#23548;ʣ?#20570;到什么程度需要根据企业环境而定不一定要所有都做也不是为了应付做做样子安全工作技术上有?#35759;x?#31649;理上?#35759;?#26356;大是一个?#27426;?#24490;环和改进的过程因此等保是嵌入到安全建设中的一项工作而不是为了过等保去搞安全
等保2.0的变化
去年比较火的大概是GDPR今年比较火的好像是等保 2.0小道消息可能4月有望发布不过现在已是4月底了可能要推迟广东的兄弟?#30340;?#36793;已经?#33539;?#20102;7月正式实施估计应该年内会正式出台
等级保护制度系统分为五个级别五级系统属国家级国防类的系统核电站军用通信系统所以我们很难接触的到标准中也没有五级系统的检查要求四级系统量级较大比如支付宝银行总行系统国家电网系统也是我们很少会接触到的这里?#20405;?#21435;做等级测评因此我们通常说等保一般?#20405;?#19977;级和二级系统因为一级系统要求简单不作为重点监管对象本文重点放在等保2.0中三级系统要求的变化
测评分数变化
以前的等保测评分数?#26696;?#32447;是60分近几年个别省份将分数线提高到70分据传闻互金类系统要90分同样是听?#25285;?#31561;保2.0新的?#26696;?#32447;是75以上
结构的变化先看新标准安全通用要求和旧版的变化

控制大项从原来的10项改为8项其实就是合并了数据和应用机构和人员
要求项的变化

这其中要求项的细节变化可以对比新旧标准自己看一下就不详细展开来说了
PS这里有一点要提下就是等保中新增了个人信息保护的要求也是因为近来越来越多的安全事件以及?#35775;?#20445;护条例的出台国内也开始重视个人隐私问题了
不过这只是通用要求新标准分成了5个部分也就是5个标准分别是
网络安全等级保护基本要求第1部分安全通用要求
网络安全等级保护基本要求第2部分云计算安全扩展要求

[1] [2] [3] [4]  下一页

?#26087;?#26126;:黑吧安全网(http://www.rliwo.live)?#31363;?#27492;文出于传递更多信息之目的并不代表本站赞同其观点和对其真实性负责仅适于网络安全技术爱好者学习研究使用学习中请遵循国家相关法律法规如有问题请联系我们联系邮箱[email protected]我们会在最短的时间内进行处理
  • 最新更新
    • 相关阅读
      • 本类?#35753;?/li>
        • 最近下载
        ƱȨַ
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中