媒体报道

汇集时下云服务前沿资讯及云客户的热度值最高的常见问题。

等保2.0有哪些新增的要求?7月份云管家安全沙龙·青岛站接力展现
摘要

等保2.0 的主要变化有定级对象、定级原则、分类结构和云计算安全扩展要求这四个方面。云管家专注云计算,等保驱动业务上云,客户可以复用阿里云平台等保三级安全能力,真正的一站式服务,周期短、投入低,轻松过等保。

1

等保2.0定级对象实现两个全覆盖

A、覆盖各地区、各单位、各部门、各企业、各机构。即全社会的各个单元,都是等保2.0的定级对象。

B、各种传统或新兴的系统和技术,也都是定级对象。从传统的信息系统演变为覆盖基础信息网络、工控系统、云计算、物联网、移动互联、大数据平台,无差别都要符合等保2.0的要求。

 

2

定级原则的三个维度

A、法律效力:有法必依、违法必究,响应《网安法》的要求。重点请看第五十九条,网络运营者不履行本法规定的网络安全保护义务的,由有关主管部分责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款

B、测评周期:第三级以上的网络运营者应当每年开展一次网络安全等级测评。年审是必由之路。

C、等级保护:分级原则,如下表所示。

 

3

分类结构的变化

等保2.0标准的核心是“优化”,删除了过时的测评项,对测评项进行合理改写后,更加清晰和明确。如对【安全通用要求】的改写,下表所示。

 

4

云计算安全扩展要求

作为等保2.0新增的四个【基本要求子类】中,最细致的一项,其核心思想是:云平台与云租户的应用系统分别定级。在这个责任共担模型中,云计算带来的红利,再次呈现。云租户可以复用阿里云平台的等保三级安全能力,看了下表后,是不是业务上云的动力更充沛了呢?周期短、投入低、轻松过等保,把安全问题交给阿里云解决,把业务创新推到极致。

 

 

热度持续,迎接建国70周年,

让网络安全等级保护,通行华夏大地

2019年6月18日,阿里云安全专家集聚济南。云管家作为沙龙主办方,为参会嘉宾呈现了完整的安全能力图谱和上云安全最佳实践。

经会后调查,大家对【等保2.0新解读和解决方案】印象深刻,有些信息化负责人称,要将“等保与自身企业的结合”作为关注的重点。

7月份,阿里云安全技术沙龙,将来到青岛。云管家携手阿里云一起,让网络安全等级保护,通行华夏大地,迎接建国70周年。

 

THX

 

山东云管家数据科技有限公司

阿里云钻石级合作伙伴

数字化转型及等保2.0咨询服务专家

阿里云(山东)授权中心

提供技术、服务及运营支撑,让客户凭借先发优势成为所在区域领先产业的龙头企业。

在线服务
立即在线咨询 点击拨打电话
尊享无忧财税服务
专业财税顾问人工服务 · 30分钟内精准回复
企业名称:
手机号码:
联 系 人: