等保资讯

　　导读：等保2.0是2019年12月份正在实施的网络安全等级保护制度，其有相对应的一系列的标准，相对之前实施的信息安全等级保护制度系列标准来说是一个新版本，因此被称为等保2.0标准。随着信息技术和互联网的普及，网络安全也成为了国家安全的一部分，关系到国家、社会、企业及人民的根本利益。那么，企业为什么要做等级保护?又有哪些企业需要做等级保护呢?

　　关于等保2.0

　　Q:什么是等保2.0?

　　等保2.0全称网络安全等级保护制度2.0标准(以下简称等保2.0标准)，于2019年12月1日开始实施;网络安全等级保护制度是国家网络安全领域的基本国策,基本制度和基本方法;随着信息技术的发展和网络安全形势的变化;等保2.0标准在1.0的基础上;注重全方位主动防御,动态防御，整体防控和精准防护;实现了对云计算,大数据,物联网,移动互联和工业控制信息系统等保护对象全覆盖;以及除个人及家庭自建网络之外的领域全覆盖;等保2.0标准的发布;对加强我国网络安全保障工作;提升网络安全保护能力具有重要意义。

　　Q:等保2.0有哪些变化?

　　下图为等保1.0和等保2.0控制措施分类结果的变化：

　　Q:企业为什么要做等级保护?

　　国家法律法规及行业监管政策都要求展开等级保护工作。如2017年6月1日颁布的《中华人民共和国网络安全法》第十七条要求，国家实施网络安全等级保护制度;第二十一条要求，网络运营者应当制定网络安全事件应急预案;第三十一条则要求，关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2019年12月1日颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将受到相应处罚。

　　Q:哪些企业需要做等级保护?

　　政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业单位以及其他有信息系统定级需求的行业与单位，均在等保2.0的监管范围。

　　Q:业务上云之后还需要过等保吗?

　　业务上云后，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

　　附上等保2.0 和云上等保相关的热门文章如下：

　　等保2.0，做云等保前，先了解这些有好处

　　等保2.0工作常见误区汇总，我先码了