请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

婚礼纪因信息安全问题被处罚!有关等保2.0的10个问题(下)

#新人报道#时间:2021-08-27 阅读:52 回复:0

2

主题

16

帖子

1120

积分

干霄凌云

积分
1120
本帖最后由 云子可信-小仙女 于 2021-8-27 10:58 编辑





06 “等保”与“关保”有什么区别?
指等级保护与关键信息基础设施保护,“关保”是在网络安全等级保护制度的基础上,实行重点保护。《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全,包括关键信息基础设施的范围、保护的主要内容等。

目前“关保”的基本要求、测评指南、高风险判例等均已基本完成,相关试点工作已启动。


07 等级保护有哪些规范标准?
等级保护涉及面广,相关的安全标准、规范、指南还有很多正在编制或修订中。常用的规范标准包括但不限于如下几个:

●GB 17859-1999 计算机信息系统安全保护划分准则
●GB/T 31167-2014 信息安全技术 云计算服务安全指南
●GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
●GB/T 36326-2018 信息技术 云计算云服务运营通用要求
●GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
●GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
●GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
●GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指
●GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
●GB/T 22240-2020 信息安全技术 网络安全安全等级保护定级指南
●GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
●GM/T 0054-2018 信息系统密码应用基本要求
●GB/T 35273-2020 信息安全技术 个人信息安全规范

08 业务系统在云上,安全是云平台负责吗?
根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)附录D,云服务商根据提供的IaaS、PaaS、SaaS模式承担不同的平台安全责任。业务系统上云后,云租户与云平台服务商之间应遵循责任分担矩阵共同承担相应的安全责任。

也就是说云平台承担的是云平台的安全责任,部署在云平台上的系统或数据所有者,应对该系统或数据承担网络安全保护责任。


09 《等保》和《网络安全法》什么关系?
等级保护工作是国家网络安全的基础性工作,是《网络安全法》要求我们履行的一项安全责任。《网络安全法》是网络安全领域的基本法,从国家层面对等级保护工作的法律认可,网络安全法中明确的提到信息安全的建设要遵照等级保护标准来建设。


10 现在还没做等保还来得及吗?有什么影响?
来得及。可先根据定级备案要求和流程,先向公安递交定级备案文件,测评与整改预算提上日程,在经费未落实前,可以先进行系统定级、差距分析、整改计划制订等工作。

值得注意的是,在做等保之前一定要选择安全可靠的等保一体机产品,这样才能帮助企业更好地解决企业等保建设难点与痛点。
“启明星辰等保一体机”,不仅能够满足等级保护的合规建设要求,有效帮助小伙伴解决等保建设难题,同时也能提供高效实用的安全防护能力。




回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    2

    主题

    16

    帖子

    1120

    积分

    干霄凌云

    积分
    1120

发私信

TA 的相关文章

    热门活动

      为青松守护提出您的宝贵建议拿Mac Book Pro
    客服电话
    173-6185-1240
    发布 快速回复 返回顶部 返回列表