常见问题 >
等保2.0与等保1.0的区别不同
等保2.0与等保1.0的区别不同
作者:
发表时间:2023-08-11 16:45
1、应用范围更广。等待保险2.0将「信息系统安全」这个概念已经扩展到了「网络安全」,其中所谓「网络」它是指由计算机或其他信息终端和相关设备组成的系统,根据一定的规则和程序收集、存储、传输、交换和处理信息。
2、更加重视。首先,从主管部门的角度来看,公安部、国家保密局、国家密码管理局、国务院信息工作办公室(已撤销)等部门主要负责监督、检查和指导保险1.0的相关工作。在进一步明确上述部门职责的基础上,保险2.0还安排中央网络安全和信息领导机构统一领导网络安全等级保护工作。同时,国家网络信息部门负责网络安全等级保护的统筹协调。其次,《等级保护条例》还引入了网络安全访谈制度,即「在履行网络安全等级保护、监督管理职责时,省级以上人民政府公安部门、保密行政部门、密码管理部门发现网络存在较大的安全隐患或者安全事件的,可以采访网络运营商的法定代表人、主要负责人及其行业主管部门」(第62条)。
3、要求更全面、更高。虽然等待保险1.0和等待保险2.0都采用了5级标准,但划分标准不同。同时,与等待保险1.0和等待保险2.0相比,要求更全面、更详细,这意味着企业有更多的责任和更高的标准。有关等待保险2.0的详细介绍,请参阅作者的文章:网络安全等级保护系统2.0:一系列标准解读(基本要求、评价要求、设计技术要求)。
4、作为《网络安全法》的重要配套文件,《等级保护条例》将配合多项已生效/或正在制定的法律、法规和国家标准的实施,帮助国家顺利进入等级保护2.0时代。监管机构、被监管机构和第三方应严格按照法律法规履行义务,确保国家意志得到落实。