导图社区 等保2.0详解
关于《信息安全技术网络安全等级保护基本要求》2.0内容的详细解读。感兴趣的小伙伴可以点赞加收藏,希望对大家有所帮助
这是一篇关于多门店美容行业营销的思维导图,包含市场分析、 营销策略制定、 营销活动执行、 客户关系管理、 美容行业抖音营销等。
公司档案管理:包括国企、股份公司、私营企业的档案管理,着重档案分类和保管、立卷、归档等环节。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
等保2.0
定义
等保即网络安全等级保护,等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保原因
国家法律要求
行业客户服务要求
企业自身安全要求
等级保护等级划分
适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统
指导保护级
监督保护级
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作机密、商业机密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全、影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统等。
专控保护级
一般适用于国家重要领域、重要部门中的极端重要系统。
评定过程
系统定级
系统备案
安全建设/整改
等级测评
主管/监管单位定期开展监督检查
适用行业
1.金融,尤其是互联网金融 (不做等保不允许经营,监管最严)
2.医疗 (各大医院系统必须做等保,互联网医疗要想上线取得线上诊疗资质,必须过等保)
3.教育 (211,985大学必须做等保,互联网+教育如学生管理系统、学校网站等重要系统必须做等保)
4.能源 (上级主管部门要求)
5.通信 (上级主管部门要求)
6.交通 (上级主管部门要求)
7.政府机关,企事业单位,央企(等保和负责人的绩效考核挂钩)
8.征信行业(行业要求必须做等保)
9.软件开发(行业或者甲方要求必须做等保)
10.物联网(行业或者甲方要求必须做等保)
11.工业数据安全(行业或者甲方要求必须做等保)
12.大数据(行业或者甲方要求必须做等保)
13.云计算 (阿里云,华为云,云电话,云视频,云服务等等)
14.快递行业(不做等保不能办理许可证)
15.酒店行业(行业要求)
等保2.0等级评定
评定周期
三级以上系统每年开展一次测评,修改了原先四级系统每半年进行一次等保测评的要求。
评分
及格要求
75分
