《安全说道》重磅上线!企业不做这件事竟然违法?

等保2.0自发布以来,就成了今年夏天最常听到的词。
业界热议不断,各位报道、解读更是看得大家应接不暇、眼花缭乱。
但是,对于企业来说,最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的!相信很多人也是第一次听闻这个“噩耗”,相信很多人甚至连等保2.0到底是什么都没弄清楚,就陷入了濒临违法的恐慌。
怎么过等保2.0?我应该过几级等保?
我们懂你,所以我们来了。

快快点击观看本期节目吧,你不懂的,我们都懂;你想知道的,我们都会回答你。
不谈理论,只讲干货,就让“安全说道”陪你一起,说道说道等保2.0与你关系最密切的核心八大问题。

嘉宾介绍

《安全说道》重磅上线!企业不做这件事竟然违法?

明涯:阿里云安全架构师,具有十余年的安全从业经历,历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作,2018年入职阿里云,从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设,对云安全有着深入的理解和思考。

本期精彩看点

对于企业来讲,不进行等保2.0合规评测是违法的吗?

“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章,其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ,作为等保1.0体系的核心规定,其法律效力为部门规范性文件。

而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

所以,理论上来讲,“等保2.0”对于企业来说,已经是必须落实的制度,不做等保就等于违法。从实际情况考虑,具体到每个企业是否都要过等保可以扫描下方二维码咨询安全专家

企业过等保该如何定级?

  • 从实践来看,大部分企业需要过等保二级和三级;
  • 一些极其重要的影响国计民生和国家安全的系统,以及关键信息基础设施,可能需要过四级。
  • 具体定几级需要行业专家和*部门进行定级评审;
  • 定级流程相关问题,可以扫描下方二维码咨询安全专家。

企业是不是只要按照等保2.0要求进行安全建设就好了?

不是的,企业在做等保过程中,容易产生几个误区:

  • 等保并不是万能的,要根据自身实际进行安全建设;
  • 等保不是无底洞,不能抛开实际追求等保的大而全;
  • 不能逃避过等保,应该合理应对而非消极怠慢。

企业上云后,云平台过了等保,企业还需要过等保吗?

企业也需要过等保的。以阿里云为例,阿里云通过了等保2.0,意味着云平台这个地基是合规的,但每一个企业在这个地基上所建成的房屋,这些房屋的安全,还需要企业自己来负责。

目前,阿里云为云上企业提供了一站式“无忧过等保”的解决方案,几乎可以满足各行各业本地保护的基本准则和要求,让云上企业过等保省时省力,更省心。

获取更多

一、立即点击报名观看完整节目,并抢通关资料

二、扫描下方二维码,直连安全专家,快速答疑解惑。

《安全说道》重磅上线!企业不做这件事竟然违法?

下期预告

主题:云上安全运维“三板斧”。

大家不妨猜猜这“三板斧”到底是什么,如果对这个主题有什么感兴趣的提问,欢迎后台留言,我们会挑选提到最多的问题在下期节目为大家解答~~

上一篇:60亿次攻击,我们扛住了!


下一篇:当60亿次攻击来袭,人机联合打了一场漂亮的防御战