等保起源于 国务院 的147号令,为响应国务院147号令, 公安部 第三研究所(专门管IT行业的公安研究所)开始着手信息安全标准的推进,随后出过一些指导性的国标,但都没有引起很多企业和单位的ICT建设参考。
随着近年来网络安全法和国家层面的安全指示国标变得越来越重要了,各个监管部门对安全的要求越来越大,而监管部门要求安全建设中遵循的标准大多都是等级保护; 国家网信办 和 公安部 都在主推等级保护,发现安全事件的单位没有落实等级保护肯定会被责令整改,甚至被处罚。
等级保护整变得越来越重要,越来越多的企业、政府部门、事业单位参与到等级保护标准的制定和执行中来,使得等级保护越来越完善,越来越合理。
等级保护1.0发布时间 :2008年参考国标:GB/T 22239-2008
参与制定单位:公安部第三研究所、中国信息测评中心等
1.0技术部分:
缺点:仍有些不完善的地方,甚至有些要求不符合常理,导致单位和企业建设的成本过高。
等级保护2.0发布时间 :2019年参考国标:GB/T 22239-2019 声明是取代2008年的指标,12月1日正式实行该标准,之前的标准自此更新为。
参与制定单位:公安部第三研究所、信息安全测评中心、华为、启明星辰、新华三、阿里云、
等保1.0参考《中关村信息安全测评联盟等级测评项目收费指导意见(试行)》
等级测评和年检等级越高花费的人力越大,所以收费越高。
实际上toB的商品和服务价格都是不透明的,但是能做测评的就当地两三家企业和单位,价格基本没得商量,而且当地测评中心基本都只给政府优先服务,不会先接私企的单;私有的拥有测评资质的企业往往会坐地起价。你跟他们销售谈5w就是5w,10w就是10w,降价基本是不可能,最多卖点安全服务给你提升满意度。
ps:测评机构可以卖服务但是不能卖自己公司产品的,这也就是安全厂商为什么拿不到测评资质的原因,因为卖自己公司产品就不能客观的做评测了。
等保2.0收费参考标准:
根据国泰君安的研究数据表明:目前市场上等保2.0测评服务为二级8万元,三级16万元,等保2.0咨询服务的价格为二级5万左右,三级8万~10万元(按9万计算)。
其实流程无所谓,只是个大致的过程;关键是【测评机构】的员工俗称《测评师》会去现场访谈,问你各种这个要求做了没有,能不能看下你做得对不对?随后会对你需要过等保的系统进行风险评估(不能有中高危漏洞才算合格,不合格就得继续整改到合格为止),最后把访谈内容和风险评估整理成报告提交到公安网监部门的系统上,网监复核后颁发等保备案证书才算过等保了。还有关于三级等保一年评测一次的说法都是测评机构自说自话并无相关标准和依据。
共分五级,通常做2级和3级(最好满二追三);由【测评机构】提交给【专家】定级,然后定级好后到公安部门进行备案,做四级等保的普通企业就BAT这种级别的。
市级政府事业单位app:定两级
市级政府事业单位网站:定两级
省级政府事业单位app:定三级
省级政府事业单位网站:定三级
p2p金融机构:定三级
普通企业网站:定两级
普通互联网企业网站:定三级
BAT之类的国民级互联网:定四级
国家级公开应用系统(如公安部、教育部):定五级
基本都定二级,因为相对外部危害较小。
国家级别的应用系统可能往三级定,这就需要公安三所和国测专家来判断了。
PS:定一级基本不用做太多整改,直接叫测评机构来就行,实际上也不会叫你定一级,起码两级起步。
三种安全控制点:(比如三级有一个到达3即可,如:G3S2A1、G2S3A1)
通用安全保护类要求(简记为 G)
数据安全保护类要求(简记为 S)
应用系统保护类要求(简记为 A)
PS:这是1.0的,2.0改成G对应该等级,A和S会根据企业情况变化;但必须有一个对应等级;也就是有两个对应等级。
数据中心定三级,备份数据中心要三级吗?
答案:不需要,只需要满足主干网络线路冗余、网络硬件冗余等四项要求即可
三级等保需要网闸吗?
答案:1.0需要,2.0不需要(更合理,减少不必要的开支)。
1.0和2.0多少分可以过等保?
答案:1.0需要60分以上(达到60%的指标),2.0需要75分以上,难度增加了很多;其实2.0的指标数变多了,达到一定比例的指标数就可以了。
一级等保需要采购什么?
二级等保需要采购什么?
三级等保需要采购什么?
非煤矿山安全生产责任清单1.0版与2.0版区别
暂时只知道这些
(1)镜箱、镜柜
浴镜作为浴室内不可或缺的用品,在凸显个性的风潮中站到时尚前沿。本次尚高时尚浴室柜新品,除了浴镜设计时尚经典之外,镜灯、放大镜是另一亮点,一改往常单调单一的“走势”,功能性更突出。
⑵洗手盆与最新去水排污系统
可伸缩自如调节的内管彻底释放浴室柜的内在,实用性更突出。
⑶柜体与最新的去水排污系统
浴室柜1.0标准与2.0标准在柜体上的根本区别在于:1.0标准的柜体底板采用的是排污孔,而2.0标准柜体采用的是靠墙排污槽,方便简单无障碍。此外,使用最新去水排污系统使浴室柜的储物空间发挥到极致。
⑷抽屉
传统的浴室柜1.0标准下抽屉是U型槽,而尚高时尚浴室柜2.0抽屉摒弃了畸形U型抽屉而使用无U型槽,规则方型抽屉干净利落更有大空间。
⑸产品设有柜脚
“悬挂”和“嵌墙”设计的开发,避免柜体直接与地面接触,又最大限度地利用了浴室的上层空间。但是,稳固性不强。为了使浴室柜更加稳固耐用,尚高时尚浴室柜在不影响美观的前提下,加了柜脚。
⑹采用高级五金配件:德国海蒂诗五金
非煤矿山安全生产责任清单1.0版与2.0版区别是标准名称不同。2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》与《中华人民共和国网络安全法》中的相关法律条文保持一致。
以上就是关于等级保护1.0和等级保护2.0区别及详解全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!