首页 > 资质代办 > 网络安全等级保护工作流程?网络安全等级保护2.0新标准有什么变化?

网络安全等级保护工作流程?网络安全等级保护2.0新标准有什么变化?

更新时间:2019-12-11 06:40:11

363 点赞

如今,中国的信息化产业已经全面与世界接轨。网络安全等级保护越来越受到重视,网络安全等级保护工作流程?网络安全等级保护正式进入2.0时代,新标准有什么变化?网络安全等级保护定级对象的类型?网络安全等级保护内容有什么变化?

1 (7).jpg

网络安全等级保护工作流程:


网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。等保合规5件事?


1、定级

确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。

2. 备案

持定级报告和备案表等材料到公安机关网安部门进行备案。

3. 安全建设

以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

4. 等级测评

委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。

5. 监督检查

向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

在网络安全等级保护工作过程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。


网络安全等级保护2.0新标准有什么变化?


网络安全等级保护2.0新标准具有以下三个特点:


1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

3、将可信验证列入各级别和各环节的主要功能要求。



网络安全等级保护定级对象的类型:


等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。


网络安全等级保护内容大不同:


除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。


想要了解更多“网络安全等级保护”的信息,欢迎咨询公司宝!