021-61023579

解决方案 / 等保2.0

等保2.0 – 基于数据安全的合规咨询

什么是等保2.0

网络安全等级保护已经进入2.0时代,等级保护制度已被打造成新时期国家网络安全的基本国策和基本制度。应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。

近几年等保大会的一个共同的重点是新等保标准——等保2.0。今年等保工作信息化建设的整体思路是紧跟网络安全法的步伐, 以此为核心延伸出了关键信息基础设施、态势感知平台、应急响应等重点方面的话题。

对于我们来说等保大会是指引方向的路标,因为有网络安全法的实施,并伴随着等保2.0的逐渐建立。现在无论在哪个城市,哪个行业进行等保相关的会议,网络安全法和等保2.0都无疑是主旋律。

等保2.0与原信息安全等保标准的不同

从名称上来看,原信息安全等保标准叫做信息安全等级保护制度,现称网络安全等级保护制度。这意味着,等级保护上升到了网络空间安全的层面。这个名称的改变意味着等级保护的对象全面升级:之前保护的对象是计算机信息系统,而现在上升到网络空间安全了,除了包含之前的计算机信息系统,还包含网络安全基础设施、云、移动互联网、物联网、工业控制系统、大数据安全等对象。

本方案主要针对数据安全的合规要求,提供咨询服务。

应用和数据安全

新标准将应用安全、数据安全及备份恢复两个层面合并成了应用和数据安全一个层面,减少了通信完整性、通信保密性和抗抵赖三个控制点,增加了个人信息保护控制点。通信完整性和通信保密性的要求纳入了网络和通信安全层面的通信传输控制点。

控制点和控制点要求项数修改情况如下。

具体要求项的变化情况如下。

方案简介

并联践行前沿信息安全理念,打造信息安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系。

基于等保2.0对于数据安全的要求,本方案提供相应的咨询服务。

copyright 2005-2019 并联科技有限公司 All Rights Reserved