等保2.0*新政策解读_三分钟读懂等保2.0!

关于等保2.0

Q:什么是等保2.0?

等保2.20全称网络安全等级保护制度20.标准(以下简称)等保2.0标准)，2019年12月1日实施；随着信息技术的发展和网络安全形势的变化，网络安全等级保护制度是国家网络安全领域的基本国家政策、基本制度和基本方法；等保2.0标准在1.0的基础上；注重全方位主动防御、动态防御、整体防控和精准防护；实现了云计算、大数据、物联网、移动互联和工业控制信息系统等保保护对象全覆盖；除个人和家庭自建网络外，领域全覆盖；等保2.0标准发布；加强我国网络安全保障工作；提高网络安全保护能力具有重要意义。

Q:等保2.0有什么变化？

下图为等保1.0和等保2.0控制措施分类结果的变化：

Q:企业为什么要做等级保护？

国家法律、法规和行业监管政策要求进行等级保护。例如，2017年6月1日颁布的《中华人民共和国网络安全法》第17条要求，国家实施网络安全等级保护制度；第21条要求网络运营商制定网络安全事件应急预案；第31条要求在网络安全等级保护制度的基础上实施关键信息基础设施的重点保护。2019年12月1日发布《GBT22239-2019信息安全技术《网络安全等级保护基本要求》明确规定，信息系统运行和用户应按照网络安全等级保护制度的要求履行安全保护义务，拒不履行的，将受到相应处罚。

Q:哪些企业需要做等级保护？

政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业等具有信息系统等级要求的行业和单位等保2.0的监管范围。

Q:等保等保三级费用是多少?

像是广东省的等保三级认证费用是在10万以上，如果有多个子系统的会根据地区，需要做的子系统的个数，服务器台数而增加费用的。

Q:等保要做多久呢?

一般二级等保和三级等保都是需要做3~6个月的。

为什么要那么长时间?如果是初测的，测评机构会提供差距分析、整改方案建议书、指导整改。具体的整改还是需要公司的技术去做的，所以做等保的时长是需要3月左右，测评机构会提供建议指导，主要还是看每个公司的整改效率。

Q:等保做一次就可以了吗？

二级等保每两年至少做一次，三级等保认证应当每年至少进行一次等级测评，四级等保应当每半年至少进行一次等级测评，五级等保应当依据特殊安全需求进行等级测评。

以上是关于2022年等保2.0的分享等保测评内容，如果您的企业需要办理等保测评，或者在办理过程中有不了解的地方，可以来天润技术咨询我们了解。