等保2.0自釋出以來,就成了今年夏天最常聽到的詞。
業界熱議不斷,各位報道、解讀更是看得大家應接不暇、眼花缭亂。
但是,對于企業來說,最重要的一點卻始終沒能得到解讀——不做等保2.0竟然是違法的!相信很多人也是第一次聽聞這個“噩耗”,相信很多人甚至連等保2.0到底是什麼都沒弄清楚,就陷入了瀕臨違法的恐慌。
怎麼過等保2.0?我應該過幾級等保?
我們懂你,是以我們來了。
快快點選觀看本期節目吧,你不懂的,我們都懂;你想知道的,我們都會回答你。
不談理論,隻講幹貨,就讓“安全說道”陪你一起,說道說道等保2.0與你關系最密切的核心八大問題。
嘉賓介紹
明涯:阿裡雲安全架構師,具有十餘年的安全從業經曆,曆任綠盟科技、深信服安全産品和雲計算方向産品營運管理工作,2018年入職阿裡雲,從事雲安全解決方案工作;主持設計過千萬級安全的智慧城市和業務安全風控體系建設,對雲安全有着深入的了解和思考。
本期精彩看點
對于企業來講,不進行等保2.0合規評測是違法的嗎?
“等保2.0”其中一個最大的變化就是國家合規要求上政策變得更加嚴厲。等保1.0的核心法律依據《管理辦法》為規章,其制定的主要法律依據《計算機資訊系統安全保護條例》為行政法規 ,作為等保1.0體系的核心規定,其法律效力為部門規範性檔案。
而等保2.0《等保條例》制定的法律依據《網絡安全法》《保守國家秘密法》則均為法律。 等保2.0到等保1.0的變化是從“指南”到“法律”的本質轉變。
是以,理論上來講,“等保2.0”對于企業來說,已經是必須落實的制度,不做等保就等于違法。從實際情況考慮,具體到每個企業是否都要過等保可以掃描下方二維碼咨詢安全專家
企業過等保該如何定級?
- 從實踐來看,大部分企業需要過等保二級和三級;
- 一些極其重要的影響國計民生和國家安全的系統,以及關鍵資訊基礎設施,可能需要過四級。
- 具體定幾級需要行業專家和公安部門進行定級評審;
- 定級流程相關問題,可以掃描下方二維碼咨詢安全專家。
企業是不是隻要按照等保2.0要求進行安全建設就好了?
不是的,企業在做等保過程中,容易産生幾個誤區:
- 等保并不是萬能的,要根據自身實際進行安全建設;
- 等保不是無底洞,不能抛開實際追求等保的大而全;
- 不能逃避過等保,應該合理應對而非消極怠慢。
企業上雲後,雲平台過了等保,企業還需要過等保嗎?
企業也需要過等保的。以阿裡雲為例,阿裡雲通過了等保2.0,意味着雲平台這個地基是合規的,但每一個企業在這個地基上所建成的房屋,這些房屋的安全,還需要企業自己來負責。
目前,阿裡雲為雲上企業提供了一站式“無憂過等保”的解決方案,幾乎可以滿足各行各業本地保護的基本準則和要求,讓雲上企業過等保省時省力,更省心。
擷取更多
一、
立即點選報名觀看完整節目,并搶通關資料
二、掃描下方二維碼,直連安全專家,快速答疑解惑。
下期預告
主題:雲上安全運維“三闆斧”。
大家不妨猜猜這“三闆斧”到底是什麼,如果對這個主題有什麼感興趣的提問,歡迎背景留言,我們會挑選提到最多的問題在下期節目為大家解答~~