• 舒心企服-ICP许可证、文网文许可证等互联网资质、经营许可证一站式代办平台
栏目列表
新闻动态

什么是等保2.0

时间:2022-06-14 18:38来源: 字体大小:【

等保,全称为“信息安全等级保护”,根据《网络安全法》和《信息安全等级保护管理办法》规定,网络运营者应当履行安全保护义务,办理信息安全等级保护备案,因此,为了指导用户完成等级保护建设,达到信息安全等级保护备案的要求,保障用户及国家利益,在2008年至2012年期间陆续发布了等级保护的一些主要标准,构成了等保保护1.0的标准体系。


等级保护1.0时期的主要标准如下:


1、信息安全等级保护管理办理(43号文件)(上位文件)


2、计算机信息系统安全保护等级划分准则GB17859-1999(上位标准)


3、信息系统安全等级保护实施指南GB/T25058*2008


4、信息系统安全等级保护定级指南GB/T22240-2008


5、信息系统安全等级保护基本要求GT/T22239-2008


6、信息系统等级保护安全设计要求GB/T25070-2010


7、信息系统安全等级保护测评要求GB/T28448-2012


8、信息系统安全等级保护测评过程指南GB/T28449-2012


随着信息安全保护制度的不断完善,公安部评估中心在2017年8月根据网信办和信安村委的意见将等级保护在编的5个基本要求分册标准进行了合并,形成了《信息安全技术网络安全等级保护基本要求》一个标准,也就是大家口中所说的等保2.0,文件名为GB/T22239-2019,该标准于2019年5月10号发布,于2019年12月1日开始实施,此时等保2.0正式替代等保1.0GT/T22239-2008,同时,根据等保2.0指导文件将信息安全等级保护备案列入强制性条例,凡是有收集或存储用户手机号、住址、身份证、教育经历、学历等敏感信息的系统、网络、APP等都必须办理信息安全等级保护备案。


信息安全等级保护备案一共分为五级,办理信息安全等级保护备案需要先对办理的系统进行等保定级,根据上级主管部门要求,结合行业实际情况和自身业务情况,依据《定级指南》相关文件要求,编写定级报告,填写定级备案表,然后将编写好的定级报告和定级备案表等等保定级材料提交至公安机关进行等保备案,然后由公安部认证过的等保测评机构对系统进行测评调研,开展风险评估、漏洞扫描、渗透测试等多项差距评估,如果不满足等保备案的要求,会出具整改建议协助申请主体完成系统整改建设,建设完成后,会再次对系统进行全方位的测评,测评评分合格后会获得合格测评报告,把合格测评报告提交给公安部,公安部就会下发等保备案证书了,这就是信息安全等级保护备案办理的整个流程,具体的办理要求和所需材料可以在线咨询舒心企服获取。


等保2.0标准体系主要标准如下:


1、网络安全等级保护条例(总要示/上位文件)


2、计算机信息系统安全保护等级划分准则GB 178859-1999(上位标准)


3、网络安全等级保护实施指南GB/T25058-2020


4、网络安全等级保护定级指南GB/T22240-2020


5、网络安全等级保护基本要求GB/22239-2019


6、网络安全等级保护设计技术要求GB/T25070-2019


7、网络安全等级保护测评要求GB/T28448-2019


8、网络安全等级保护测评过程指南GB/T28449-2019


关键信息基础设施标准体系框架如下:


1、关键信息基础设施保护条例(征求意见稿)(总要求/上位文件)


2、关键信息基础设施安全保护要求(征求意见稿)


3、关键信息基础设施安全控制要求(征求意见稿)


4、关键信息基础设施安全控制评估方法(征求意见稿)


以上就是目前办理信息安全等级保护测评备案的指导文件了,有什么不懂的可以随时在线沟通交流。


等保备案


------分隔线----------------------------