從技術角度解讀等保2.0對資料安全的要求
我國2017年實施的《網路安全法》明確指出“國家實行網路安全等級保護制度”(第21條)、“國家對一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施,在網路安全等級保護制度的基礎上,實行重點保護”(第31條)。在近期釋出的《資料安全法(草案)》二審稿中,與亮點之一相比一審稿增加了等保制度的銜接。等級保護2.0標準體系涉及眾多標準,同時對資料安全、個人資訊保護有若干的規定要求。本文中以等保2.0三個標準,即《資訊保安技術 網路安全等級保護定級指南》(GB/T 22240-2020)、《資訊保安技術 網路安全等級保護測評要求》(GB/T 28448-2019)和《資訊保安技術 網路安全等級保護安全設計技術要求》(GB/T 25070-2019),摘錄對資料安全、個人資訊保護相關要求,同時對其進行技術層面的解讀,以供參考。
《資訊保安技術 網路安全等級保護定級指南》(GB/T 22240-2020)按照受保護物件受到破壞後所造成的危害程度,將保護物件劃分為5個等級,詳細的劃分方法如下表所示。
相關文章
- 從技術角度解讀《資料安全法(草案)》二審稿
- 深度解讀 | 等保2.0之移動互聯安全擴充套件要求解讀套件
- 等保2.0時代,資料安全如何合規
- 等保2.0基本要求是什麼?跟等保1.0一樣嗎?
- 《關鍵資訊基礎設施安全保護要求》解讀(上篇)
- 四個保護資料安全的技術實踐
- 點對點分析CII與等級保護系列:安全技術部分(二)
- 點對點分析CII與等級保護系列:安全技術部分(一)
- 從技術角度看騰訊雲“資料丟失”事件!事件
- 【等保要求】等保要求堡壘機審計日誌保留多久?
- 解讀《資料安全法》,開啟資料安全保護“新思路”
- 等保2.0 | 幾維安全釋出等保檢測、等保加固專版 加速企業等保合規
- 從“微盟刪庫“事件探討銀行資料安全保護技術事件
- 技術淺析:前端沙箱資料安全保護的機制前端
- 【二級等保】二級等保安全物理環境要求有哪些?
- 騰訊天幕解讀等級保護2.0標準:企業安全面臨哪些新挑戰?
- 【網路安全】什麼是等保?等保2.0與1.0有什麼差異?
- 什麼是等保2.0?哪些行業需要開展等保2.0?行業
- 等保測評--移動互聯安全擴充套件要求套件
- Gartner 儲存與資料保護技術 Hype Cycle 解讀|SmartX 趨勢分享
- 從交易市場的角度看區塊鏈技術有多麼的安全區塊鏈
- Smartbi解讀最嚴《資料安全法》,開啟資料安全保護“新思路”!
- 解讀圖資料庫技術路線資料庫
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 等保2.0???這是啥?
- 四新要求開啟新徵程|等保2.0正式實施1週年
- 等保2.0的第一步:你做對了嗎?
- 等保2.0正式釋出!編制人談:等保2.0標準的“變”與“不變”
- 從安全的角度看待DNSDNS
- 從技術角度揭秘騙術:資料庫如何防止5G時代的電信詐騙資料庫
- 等保2.0--新時代下的企業安全合規之路
- 保證執行緒安全的技術執行緒
- 等保三級合規要求:全站HTTPS安全升級將成必然HTTP
- 【詳解】換一個角度看Socket的資料讀寫
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 資料庫技術解讀之細粒度資源管控資料庫
- 等保2.0考試的“學霸筆記”筆記
- 關於等保2.0,你需要了解的