控制台
账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
首页 新闻资讯 行业资讯 等保合规2.0基本原则及各阶段保护指南

等保合规2.0基本原则及各阶段保护指南

作者:蔚可云 时间:2021-09-07

        等保2.0(等保合规)全称网络安全等级保护2.0系统是我国网络安全领域的一项基本国策。分级保护标准基于1.0时代的标准,强调主动防御。


         一、等保2.0(等保合规)基本原则


        1、自主保护原则:信息系统的运营、使用者及其主管部门应当根据国家有关法律、标准,自行确定信息系统的安全保护等级,并自行组织实施。


        2、主要保护原则:根据信息系统的重要性和业务特点,通过对信息系统进行不同程度的安全保护,实现对涉及核心业务或关键信息资产的信息系统进行不同程度的划分,实现不同强度的安全保护。


        3、同步建设原则:信息系统新建、改建、扩建,应同步规划和设计安全方案,投入一定比例的资金,建设信息安全设施,保证信息安全与信息化建设相适应。


        4、动态调整原则:追踪信息系统的变化,调整安全保护。当信息系统应用类型、范围等条件发生变化,需要改变安全保护等级时,应按照等级保护管理规范和技术标准的要求,重新确定信息系统的安全保护等级,并根   据信息系统安全保护等级的调整,对信息系统进行安全防护。


等保合规2.0基本原则及各阶段保护指南



         二、等保2.0(等保合规)各阶段工作指南


         等保2.0(等保合规)是一个系统工程。根据相关标准,网络安全等级保护分为系统分级、系统备案、建筑整改、等级评估、监督检查五个阶段。


         1、系统评分。


         对列入二级以上的对象,经营者应组织专家评审;有行业主管部门的,经专家评审后报主管部门批准;跨省或全国统一联网运行的网络,由行业主管部门统一制定安全保护等级,并组织评审。


         2、制度备案制度。


          评价对象的操作和使用者应准备分级备案材料,包括:分级报告、分级保护备案表、单位基本情况、信息系统情况等。二类以上网络运营单位确定分级对象安全保护等级后10个工作日内,向县级以上公安机关备案。

   相关部门收到备案材料后,应当在10个工作日内完成材料审查,初步审查分级对象的安全等级,并出具保护等级证明。


等保合规2.0基本原则及各阶段保护指南


         3、建筑改造。

  

        对新建的等级保护对象,按有关等级保护标准制定等级保护建设规划,按照建设计划组织实施。


        对已有的等级保护对象,运营用户对等级保护对象负责风险评估和整改建设,对重要等级保护对象的运营用户形成等级保护和整改建设方案,并根据整改方案组织整合建设。


等保合规2.0基本原则及各阶段保护指南


         4、评分。


         等级保护对象在实施评价资金保障的同时,还应当开展评价工作。


        建立等级保护对象后,用户或其主管部门应选择符合资格要求的第三方评估机构,并按照《网络安全等级保护评估要求》等技术标准,定期对等级保护对象进行等级评估。三级或以上等级的物体应每年至少进行一次等级评定& #40;等级保护1.0标准下的四级保护系统每半年一次,现调整为每年一次& #41;,五级目标根据其特殊安全要求进行分级。


        以上就是等保2.0(等保合规)的相关原则及工作指南措施,只有按部就班遵循原则,行使相关的操作,网络安全才能得到保证。