等保2.0

我们正在严格贯彻落实 等保2.0 政策，因此越来越多的企业需要办理 过等保。但很多企业对于等保政策都是懵懂的，很多细节问题都是不清楚的。有企业甚至在问，可以自己可以定级吗？可以自己确定 等保 等级吗？ 企业可以定级吗？可以自己确定等保等级吗？ 【回答】：不可以。根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象（信息系统）的安全级别分为五个等级：1级为最低级别，5级为最高级别。如果定了1级，不需要做等级测评，自主进行保护即可；定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定，如果定高了，有可能造成投资的浪费；定低了则有可能造成重要信息系统得不到应有的保护，应该谨慎定级。 等保1.0的要求是自主定级，有主管部门的需要主管部门审核，最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确。 内容拓展1： 等级保护工作是指等保测评吗？意思一样吗？ 等级保护工作包含等保测评，但不仅限于等保测评，两者意思是不一样的。等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容，测评只是其中一项。等保测评只是开始，更重要的是通过测评寻找出差距，分析出目前系统存在的风险，及时查漏补缺，进行安全建设整改，提高信息系统的安全防护能力，降低系统受到攻击破坏的概率。所以等级保护工作不是只做一个等级测评就可以。 内容拓展2： 安全等保是什么意思？是ccrc吗？ 不是，安全等保不是ccrc。信息安全服务资质（CCRC）是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

我们正在严格落地执行 等保2.0 政策，但很多企业对于等保2.0政策不是很了解，不是很清楚，存在很多疑惑。对于企业是否有必要过等保不清楚，例如部署在云平台和IDC机房的系统也要过 等保 吗？ 部署在云平台和IDC机房的系统也要过等保吗？ 【回答】：目前比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、 IDC 机房一般都通过了等级测评。不过，根据“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则，系统责任主体仍然还是属于网络运营者自己，所以，还是得承担相应的网络安全责任，该进行系统定级的还是得定级，该做等保的还是得做等保。简单来说就是部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务，部署在IDC机房的系统还需要购买相应的安全设备以满足 等保 安全要求。 等保小知识汇总 等保办是啥单位？属于哪个系统？ 【回答】：《网络安全等级保护测评机构管理办法》中规定，网络安全等级保护工作领导（协调）小组办公室简称等保办。其应该归属于公安部网络安全中心。 等级保护工作是指等保测评吗？意思一样吗？ 【回答】：等级保护工作包含等保测评，但不仅限于 等保测评，两者意思是不一样的。等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容，测评只是其中一项。等保测评只是开始，更重要的是通过测评寻找出差距，分析出目前系统存在的风险，及时查漏补缺，进行安全建设整改，提高信息系统的安全防护能力，降低系统受到攻击破坏的概率。所以等级保护工作不是只做一个等级测评就可以。 等保3.0是什么意思？有等保3.0吗？ 【回答】：目前等级保护只有等保1.0和等保2.0的说法，还没有等保3.0的说法。自2019年12月1日起正式施行等保2.0，所以一般默认等保即等保2.0。但这里需要注意的一点是，等保2.0中信息系统等级分5个级别，第一级、第二级、第三级、第四级、第五级。所以很多人会把等保三级测评当成了等保3.0。所以一定要明白三级等保测评不等于等保3.0。 等保一级需要测评吗？ 【回答】：等保一级属于等级保护中的最低级别，无需参与等级保护测评，提交相关申请资料，公安部门审核通过即可。一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统。但必须注意一点的是，第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

对于 等保2.0 政策，大家还有很多细节不清楚，还存在很多疑问。例如有人问，等保二级是否需要做密评？什么是密评？下面我们大家就一起来了解一下。 什么是密评？ 【回答】：“密评”全称是商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。 等保二级是否需要做密评？ 【回答】：不需要。根据规定，密评主要涉及到有以下网络和系统的单位：重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。 【知识拓展】：为什么要做密评？ 1、发现商用密码不足，解决问题； 2、严格执行国家法律法规要求。 注意，如果没有及时开展密评的，根据《密码法》第三十七条：关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。 【相关链接】： 1、 等保二级需要测评吗？多久测评一次？ 2、 等保一级二级三级哪个要求更高？ 3、 等保二级与等保三级定级标准是怎样？哪个级别更高？ 4、 过二级等保需要哪些安全设备？多少钱？

等保2.0 政策已经严格落地执行了，但很多人对于等保2.0相关细节问题不是很了解，也不知道去哪里看。很多人在问，等保2.0基本要求是什么？跟等保1.0一样吗？ 等保2.0基本要求是什么？跟等保1.0一样吗？ 【回答】：不一样。等保2.0政策将等保1.0基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”；各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。 等保2.0政策其他细节汇总 1、 等保2.0正式发布了吗？ 等保2.0已经正式发布了。2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本，等保2.0于2019年12月1日正式实施。等保2.0的实施，是我国实行网络安全等级保护制度过程中的一件大事，具有里程碑意义。 2、等保2.0建设核心思想是什么？ 等保2.0建设核心思想是“一个中心三重防御“，一个中心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”。同时等保2.0强化可信计算安全技术要求的使用，尤其是要设计好涉及系统组成、相互关系、功能流程及周边环境匹配等系统安全架构。 3、 等保2.0云计算安全扩展要求包括哪些？ 云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。 4、过等保2.0用什么设备好？ 过等保 就选行云管家堡垒机！ 行云管家堡垒机 是业界领先的、全面满足等保2.0要求的 信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备了集中管控、多重防护等多种特性，支持多云、 混合云 IT架构，全方位保障了企业信息安全，是过等保之必备利器。现在即可免费试用14天哦！试用链接： https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang

等保2.0 政策于2019年12月1日正式实施，是我国实行 网络安全等级保护制度 过程中的一件大事，具有里程碑意义。但还有很多企业对于等保2.0政策存在很多疑惑，这不很多人在问， 等保2.0 多少分合格？70分还是80分呢？今天我们小编就给大家回答一下。 等保2.0多少分合格？70分还是80分呢？ 【回答】：目前等保测评结论分为优、良、中、差几个级别，70分以上才算及格，90分以上算优秀。简单来说就是70分算及格，其具体判别依据如下： 1、优：被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上，包含90分； 2、良：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上，包含80分； 3、中：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上，包含70分； 4、差：被测对象中存在安全问题，而且会导致达测对象面临高等级安全风险，或被测对象综合得分低于70分。 等保2.0常见问题补充 1、 等保五级怎么划分？适用于哪些系统？ 【回答】：等保五级是指信息系统受到破坏后，会对国家安全造成特别严重损害。其一般适用于国家重要领域、重要部门中的极端重要系统，属于保密级。五级信息系统运营、使用单位应当依据国家的有关管理规范和技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行监督、检查。 2、 等保一级二级三级哪个要求更高？ 【回答】：等保一级二级三级中，等保三级要求最高，二级其次，等保以及要求最低。等保二级为一般系统，监督管理级别为指导保护级；而等保三级为重要系统/关键词信息基础设施，属于监督保护级，应当每年至少进行一次等级测评；等保一级属于等级保护中的最低级别，无需参与等级保护测评，提交相关申请资料，公安部门审核通过即可。 3、 安全等保是ccrc吗？ 【回答】：不是，安全等保不是ccrc。信息安全服务资质（CCRC）是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。 4、 等保3.0是什么意思？有等保3.0吗？ 【回答】：目前等级保护只有等保1.0和等保2.0的说法，还没有等保3.0的说法。自2019年12月1日起正式施行等保2.0，所以一般默认等保即等保2.0。