等保2.0是什么?为什么要做等保?
等级保护一般指信息安全等级保护。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。而等保2.0是2019年12月正式实施的网络安全等级保护制度,其有相对应的一系列标准,相对于之前的等级保护制度而言是一个新版本,因此称为等保2.0。那么什么是等保2.0?哪些行业需要开展等保2.0?
什么是等保2.0?
等保2.0全称网络安全等级保护制度2.0标准(以下简称等保2.0标准),于2019年12月1日开始实施;网络安全等级保护制度是国家网络安全领域的基本国策,基本制度和基本方法;随着信息技术的发展和网络安全形势的变化;等保2.0标准在1.0的基础上;注重全方位主动防御,动态防御,整体防控和精准防护;实现了对云计算,大数据,物联网,移动互联和工业控制信息系统等保护对象全覆盖;以及除个人及家庭自建网络之外的领域全覆盖;等保2.0标准的发布;对加强我国网络安全保障工作;提升网络安全保护能力具有重要意义。
哪些行业需要开展等保2.0?
政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业单位以及其他有信息系统定级需求的行业与单位,均在等保2.0的监管范围。
企业为什么要做等级保护?
国家法律法规及行业监管政策都要求展开等级保护工作。如2017年6月1日颁布的《中华人民共和国网络安全法》第十七条要求,国家实施网络安全等级保护制度;第二十一条要求,网络运营者应当制定网络安全事件应急预案;第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。2019年12月1日颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将受到相应处罚。