等保2.0定级备案中流程是什么?
2021-09-27 20:12
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准进行安全建设是目前企、事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
近年来,网络安全等级保护法律效力提高,国家监管力度也持续加强,在监管范围变宽的情况下,等级保护流程也对应会发生不少变化,往往定级备案中的变化最容易被忽略。
定级依据
网络安全等级保护条例第二条定义中,修订GB/T 22240作为进一步细化
在新制度修改定级对象三大基本特征
1、具有确定的主要安全责任主体;2、承载相对独立的业务应用;3、包含相互关联的多个资源。其中对于基础信息网络、云计算平台、大数据平台等支撑类网络,原则上不低于其承载的等级保护对象的安全保护等级,大数据安全保护等级不低于第三级。
定级特征之外的要求
详细规定了基础信息网络、工业控制系统、云计算平台、物联网、采用移动互联技术的网络和大数据必须遵循的其他要求。
对关键信息基础设施定级要求
原则上其安全保护不低于第三级
明确定级原则
采取了以国家行政机关持续监督的“明确等级、增强保护、常态监督”方式,同时对于关键信息基础设施,定级原则上不低于三级的规定。
备案环节更明确定级流程
在备案环节中应该注意的是,对比1.0时代,更注重及明确了定级流程为定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查。