品牌华清信安
是否定制是
服务地区全国
服务形式全流程服务
服务行业全部
【华清信安等保服务覆盖全国】
华清信安在北京、上海、南京、广州、深圳有分公司和办事处,等级保护服务可覆盖全国。
华清信安拥有丰富的项目经验,等级保护服务客户近1000家,涉及、IDC、金融、教育、等多个行业,为客户提供高质量的等保认证服务。
谁要遵守等级保护2.0标准
根据“谁主管、谁运营,谁负责”的原则,网络运营者成为等级保护的责任主体。
企业需要对其建设、掌管、运营的各类系统的等保负责。
Q:我单位有对外门户网站,该门户网站部署于从云服务商处租赁的虚拟云服务器之上,云服务商对其云服务器已经完成等保定级及测评等,那我单位是否还需要进行等保等工作?
A:是需要的,云服务所在的数据中心的业务系统由云服务商运营,云服务商须负责其建设、运营系统的等保工作,而对外门户网站是贵单位建设、运营的,仍需按规定进行等保工作。云服务商可以配合客户开展等级测评工作,提供云服务商侧的等级保护测评材料。
等保2.0的变化
标准的名称由“信息安全技术 信息系统安全等级保护基本要求”变更为“信息安全技术 网络安全等级保护基本要求”。
调整分类为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级结果选择安全要求。
等级保护基本要求
基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
相关法律条文
《网络安全法》*二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,**网络免受干扰、破或者未经授权的访问,防止网络数据泄露或者被取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
【华清信安等保服务覆盖全国】
华清信安在北京、上海、南京、广州、深圳有分公司和办事处,等级保护服务可覆盖全国。
华清信安拥有丰富的项目经验,等级保护服务客户近1000家,涉及、IDC、金融、教育、等多个行业,为客户提供高质量的等保认证服务。
http://bjhqsec.b2b168.com
