等保2.0自发布以来,就成了今年夏天最常听到的词。
业界热议不断,各位报道、解读更是看得大家应接不暇、眼花缭乱。
但是,对于企业来说,最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的!相信很多人也是第一次听闻这个“噩耗”,相信很多人甚至连等保2.0到底是什么都没弄清楚,就陷入了濒临违法的恐慌。
怎么过等保2.0?我应该过几级等保?
我们懂你,所以我们来了。
快快点击观看本期节目吧,你不懂的,我们都懂;你想知道的,我们都会回答你。
不谈理论,只讲干货,就让“安全说道”陪你一起,说道说道等保2.0与你关系最密切的核心八大问题。
嘉宾介绍
明涯:阿里云安全架构师,具有十余年的安全从业经历,历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作,2018年入职阿里云,从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设,对云安全有着深入的理解和思考。
本期精彩看点
对于企业来讲,不进行等保2.0合规评测是违法的吗?
“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章,其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ,作为等保1.0体系的核心规定,其法律效力为部门规范性文件。
而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。
所以,理论上来讲,“等保2.0”对于企业来说,已经是必须落实的制度,不做等保就等于违法。从实际情况考虑,具体到每个企业是否都要过等保可以扫描下方二维码咨询安全专家
企业过等保该如何定级?
- 从实践来看,大部分企业需要过等保二级和三级;
- 一些极其重要的影响国计民生和国家安全的系统,以及关键信息基础设施,可能需要过四级。
- 具体定几级需要行业专家和公安部门进行定级评审;
- 定级流程相关问题,可以扫描下方二维码咨询安全专家。
企业是不是只要按照等保2.0要求进行安全建设就好了?
不是的,企业在做等保过程中,容易产生几个误区:
- 等保并不是万能的,要根据自身实际进行安全建设;
- 等保不是无底洞,不能抛开实际追求等保的大而全;
- 不能逃避过等保,应该合理应对而非消极怠慢。
企业上云后,云平台过了等保,企业还需要过等保吗?
企业也需要过等保的。以阿里云为例,阿里云通过了等保2.0,意味着云平台这个地基是合规的,但每一个企业在这个地基上所建成的房屋,这些房屋的安全,还需要企业自己来负责。
目前,阿里云为云上企业提供了一站式“无忧过等保”的解决方案,几乎可以满足各行各业本地保护的基本准则和要求,让云上企业过等保省时省力,更省心。
本文作者:云安全专家
本文为云栖社区原创内容,未经允许不得转载。