等保2.0时代既是制度的修订和技术的升级,更是法律效力的提升,《网络安全法》明确规定必须开展等级保护,否则即违法。
原标准《信息安全技术信息系统安全等级保护基本要求》变换为等保2.0标准的《信息安全技术网络安全等级保护基本要求》,在命名上与《网络安全法》中的相关法律条文保持一致。
分类框架统一了“基本要求、设计要求和测评要求”的标准,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”的三位一体防护体系架构。
合规合法:满足合规要求,明确责任划分和工作方法,维护企业安全生命周期。
建设体系:从被动防御转变为主动防御,改变单点防御方式,加强企业安全体系建设。
创造价值:提高企业安全级别,保护社会、企业、人民合法权益,直接或间接为企业创造更高价值。