首页 > 资质许可 > 网络安全等级保护工作流程?网络安全等级保护2.0新标准有什么变化?

        网络安全等级保护工作流程?网络安全等级保护2.0新标准有什么变化?

        更新时间:2019-12-11 06:40:11
        分享到:
        363 点赞

        如今,中国的信息化产业已经全面与世界接轨。网络安全等级保护越来越受到重视,网络安全等级保护工作流程?网络安全等级保护正式进入2.0时代,新标准有什么变化?网络安全等级保护定级对象的类型?网络安全等级保护内容有什么变化?

        1 (7).jpg

        网络安全等级保护工作流程:


        网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。等保合规5件事?


        1、定级

        确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。

        2. 备案

        持定级报告和备案表等材料到公安机关网安部门进行备案。

        3. 安全建设

        以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

        4. 等级测评

        委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。

        5. 监督检查

        向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

        在网络安全等级保护工作过程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。


        网络安全等级保护2.0新标准有什么变化?


        网络安全等级保护2.0新标准具有以下三个特点:


        1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

        2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

        3、将可信验证列入各级别和各环节的主要功能要求。



        网络安全等级保护定级对象的类型:


        等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。


        网络安全等级保护内容大不同:


        除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。


        想要了解更多“网络安全等级保护”的信息,欢迎咨询公司宝!



        标签: 网络安全等级保护 网络安全等级保护备案

        分享到微信朋友圈 ×
        打开微信,点击底部的“发现”,
        使用“扫一扫”即可将网页分享至朋友圈。