“网络安全等级保护2.0”这个已经不再让人陌生,它出现在各个企事业单位的信息安全责任部门已经有将近五年的时间了。那么什么是等保2.0,今天对于广大入门级的用户及读者,我们可以做个初步的自我介绍。
首先,我需要抛出一个概念,等保2.0,它是一个标准。等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于2019年12月1日开始实施。
通过等保2.0测评,它的意义何在。首先它是一个合规要求,《网络安全法》中明确规定,网络运营者必须按等级对于系统进行测评。其次,通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。对于企业IT人员工作业务的考核及业务能力培养。最后,等保资质也是企业综合实力的体现。
那么进行一场专业而效率的等保测评,我们需要怎么来完成它呢?简单来说,定级-备案材料填写-专家评审-备案材料上传-取得备案号及证明-现场测评-整改-检查-出具报告。按照这些步骤逐一完成整个等保测评,让初识等保的用户们则会对于整个框架更为清晰。
对于等保测评有更深一步的了解,我们下期再解读。
原文始发于微信公众号(知虎科技):初识等保2.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论