等保2.0定级指南,什么是等级保护, 等保2.0详解
发布网友
发布时间:2024-09-17 07:30
共1个回答
热心网友
时间:2024-09-29 03:13
2.0时代,法律地位得到明确,《网络安全法》要求网络运营者履行保护义务,关键信息基础设施则实施重点保护。保护对象扩展至云计算、大数据等领域,强化了可信计算技术。通用要求包括新型网络攻击防护等新增内容,测评标准更为严格,分数门槛提高,且将安全扩展到不同技术领域,如云计算、大数据等。
系统定级是等级保护流程的核心,需确定信息系统的重要性和可能造成的损害。定级对象需承载独立业务应用,影响公民、社会秩序和公共利益。测评合格要求提高,等级保护流程包括系统定级、备案、建设整改、测评和监督检查,三个不变是级别划分、规定动作和主体职责。
安全设备推荐方面,针对二级和三级,分别有不同的设备部署需求,如机房安全、主机网络、应用数据保护等,具体设备选择应依据等保三级的具体要求。
热心网友
时间:2024-09-29 03:10
2.0时代,法律地位得到明确,《网络安全法》要求网络运营者履行保护义务,关键信息基础设施则实施重点保护。保护对象扩展至云计算、大数据等领域,强化了可信计算技术。通用要求包括新型网络攻击防护等新增内容,测评标准更为严格,分数门槛提高,且将安全扩展到不同技术领域,如云计算、大数据等。
系统定级是等级保护流程的核心,需确定信息系统的重要性和可能造成的损害。定级对象需承载独立业务应用,影响公民、社会秩序和公共利益。测评合格要求提高,等级保护流程包括系统定级、备案、建设整改、测评和监督检查,三个不变是级别划分、规定动作和主体职责。
安全设备推荐方面,针对二级和三级,分别有不同的设备部署需求,如机房安全、主机网络、应用数据保护等,具体设备选择应依据等保三级的具体要求。
