欢迎访问等保测评网!

等保服务热线:18664786404

当前位置:主页 > 等保资讯 > 等保快讯 >

等保2.0时代的信息系统等级保护

2021-06-23 15:22


2019年5月10日国家正式颁布等保2.0标准,于2019年12月1日正式实施。网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化。
 
其中最大的变化是,除了安全通用要求外,还增加了扩展要求,涉及到云计算安全、移动互联安全、物联网、工控安全、大数据安全等方面。
 
与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。
 
等级测评报告需给出等级保护对象的等级测评结论,确认等级保护对象达到相应等级保护要求的程度。结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论。
 
等保2.0的等级测评通过标准:
 
优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险(即无高风险中风险项),且系统综合得分90分以上(含90分)。
 
良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险(即无高风险项),且系统综合得分80分以上(含80分)。
 
中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险(即无高风险项),且系统综合得分70分以上(含70分)。
 
差:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
 
哪些单位需要做等保?
 
等保项目主要集中在政府、医院、法院、银行、电力、军工、学校等单位,大型企业由于要为租户提供服务,安全问题突出,也是公安网安部门检查的重点。
 
等保根据系统重要程度和被破坏后的危害程度,划分为5个等级。大家熟知的阿里云公共云平台定级为三级,金融云定级四级;中科三方业务系统定级为三级。
 
一般项目多为等保二级、三级、和四级;对网络安全有特定高要求的军工、电力、金融等单位应符合等保四级;一般企业单位系统应符合等保三级;等保一级和等保五级(涉密)由于安全性太低或太高,单位或组织少有涉及。