《安全說道》重磅上線！企業不作這件事居然違法？

等保2.0自發布以來，就成了今年夏天最常聽到的詞。
業界熱議不斷，各位報道、解讀更是看得你們目不暇接、眼花繚亂。
可是，對於企業來講，最重要的一點卻始終沒能獲得解讀——不作等保2.0居然是違法的！相信不少人也是第一次聽聞這個「噩耗」，相信不少人甚至連等保2.0究竟是什麼都沒弄清楚，就陷入了瀕臨違法的恐慌。
怎麼過等保2.0？我應該過幾級等保？
咱們懂你，因此咱們來了。

快快點擊觀看本期節目吧，你不懂的，咱們都懂；你想知道的，咱們都會回答你。
不談理論，只講乾貨，就讓「安全說道」陪你一塊兒，說道說道等保2.0與你關係最密切的核心八大問題。

嘉賓介紹

明涯：阿里雲安全架構師，具備十餘年的安全從業經歷，歷任綠盟科技、深信服安全產品和雲計算方向產品運營管理工做，2018年入職阿里雲，從事雲安全解決方案工做；主持設計過千萬級安全的智慧城市和業務安全風控體系建設，對雲安全有着深刻的理解和思考。

本期精彩看點

對於企業來說，不進行等保2.0合規評測是違法的嗎？

「等保2.0」其中一個最大的變化就是國家合規要求上政策變得更加嚴厲。等保1.0的核心法律依據《管理辦法》爲規章，其制定的主要法律依據《計算機信息系統安全保護條例》爲行政法規 ，做爲等保1.0體系的核心規定，其法律效力爲部門規範性文件。

而等保2.0《等保條例》制定的法律依據《網絡安全法》《保守國家祕密法》則均爲法律。 等保2.0到等保1.0的變化是從「指南」到「法律」的本質轉變。

因此，理論上來說，「等保2.0」對於企業來講，已是必須落實的制度，不作等保就等於違法。從實際狀況考慮，具體到每一個企業是否都要過等保能夠掃描下方二維碼諮詢安全專家

企業過等保該如何定級？

• 從實踐來看，大部分企業須要過等保二級和三級；
• 一些極其重要的影響國計民生和國家安全的系統，以及關鍵信息基礎設施，可能須要過四級。
• 具體定幾級須要行業專家和公安部門進行定級評審；
• 定級流程相關問題，能夠掃描下方二維碼諮詢安全專家。

企業是否是隻要按照等保2.0要求進行安全建設就行了？

不是的，企業在作等保過程當中，容易產生幾個誤區：

• 等保並非萬能的，要根據自身實際進行安全建設；
• 等保不是無底洞，不能拋開實際追求等保的大而全；
• 不能逃避過等保，應該合理應對而非消極怠慢。

企業上雲後，雲平臺過了等保，企業還須要過等保嗎？

企業也須要過等保的。以阿里云爲例，阿里雲經過了等保2.0，意味着雲平臺這個地基是合規的，但每個企業在這個地基上所建成的房屋，這些房屋的安全，還須要企業本身來負責。

目前，阿里云爲雲上企業提供了一站式「無憂過等保」的解決方案，幾乎能夠知足各行各業本地保護的基本準則和要求，讓雲上企業過等保省時省力，更省心。

 

本文做者：雲安全專家

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。