2017年6月1日,《中华人民共和国网络安全法》颁布。
2019年12月, 《网络安全等级保护制度2.0 》颁布。
中国境内所有的网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保证网络免受干扰,破坏或者未经授权的访问,防止网络数据泄露或者窃取,篡改。
该制度是在信息系统发生故障或信息泄漏时,根据对包括拥有系统的主体在内的社会、国家的影响的广度及严重程度,决定每个系统的重要性(等级),根据其重要性,定义并管理相应的安全对策内容。由于该制度的生效,预计当局的管制也将进一步加强,因此企业应尽快应对该制度。
必优和公安三所携手为客户提供等保2.0评测支持服务
根据安全事故发生时对国家安全、公共利益、社会秩序的影响程度,从低到高分为一级~五级,最常见的为二级和三级
中国境内运行的所有业务系统
1. 登记信息,确认等级
2. 初次测评
3. 改善系统安全能力
4. 二次测评
5. 获得认证证书
需要。2级每两年更新评测一次,3级以上,需要每年更新评测一次
