网络安全等级保护工作流程?网络安全等级保护2.0新标准有什么变化?
如今,中国的信息化产业已经全面与世界接轨。网络安全等级保护越来越受到重视,网络安全等级保护工作流程?网络安全等级保护正式进入2.0时代,新标准有什么变化?网络安全等级保护定级对象的类型?网络安全等级保护内容有什么变化?
网络安全等级保护工作流程:
网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。等保合规5件事?
1、定级
确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
2. 备案
持定级报告和备案表等材料到公安机关网安部门进行备案。
3. 安全建设
以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
4. 等级测评
委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
5. 监督检查
向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
在网络安全等级保护工作过程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。
网络安全等级保护2.0新标准有什么变化?
网络安全等级保护2.0新标准具有以下三个特点:
1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;
2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;
3、将可信验证列入各级别和各环节的主要功能要求。
网络安全等级保护定级对象的类型:
等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。
网络安全等级保护内容大不同:
除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。
想要了解更多“网络安全等级保护”的信息,欢迎咨询公司宝!
标签: 网络安全等级保护 网络安全等级保护备案