2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,并于2019年12月1日开始实施,同时也标志着我国正式迈入等级保护2.0时代。
根据等保2.0相关规定,金融、电力、广电、医疗、教育等行业机构的信息系统必须开展等级保护工作,具体包括:
(一)省辖市以上党政机关的重要网站和办公信息系统;
(二)电信、广电行业的公用通信网、广播电规传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;
(三)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
如果这些机构不按要求开展等级保护工作,还可能获最高判刑!下面是等级保护2.0的一些重点内容:
基本要求
定级备案
通过标准
等保测评网助你合规、快速通过等保测评并成功拿证。等保测评网提供一站式等保测评整改解决方案,能将等保项目周期缩短了至少60%的时间,最快情况下一个月可拿证。
