從技術角度解讀等保2.0對資料安全的要求

綠盟科技發表於2021-05-08

我國2017年實施的《網路安全法》明確指出“國家實行網路安全等級保護制度”(第21條)、“國家對一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施,在網路安全等級保護制度的基礎上,實行重點保護”(第31條)。在近期釋出的《資料安全法(草案)》二審稿中,與亮點之一相比一審稿增加了等保制度的銜接。等級保護2.0標準體系涉及眾多標準,同時對資料安全、個人資訊保護有若干的規定要求。本文中以等保2.0三個標準,即《資訊保安技術 網路安全等級保護定級指南》(GB/T 22240-2020)、《資訊保安技術 網路安全等級保護測評要求》(GB/T 28448-2019)和《資訊保安技術 網路安全等級保護安全設計技術要求》(GB/T 25070-2019),摘錄對資料安全、個人資訊保護相關要求,同時對其進行技術層面的解讀,以供參考。


《資訊保安技術 網路安全等級保護定級指南》(GB/T 22240-2020)按照受保護物件受到破壞後所造成的危害程度,將保護物件劃分為5個等級,詳細的劃分方法如下表所示。

從技術角度解讀等保2.0對資料安全的要求

等保2.0三個標準中資料安全及個人資訊保護相關條目及技術解讀如下表所示。

從技術角度解讀等保2.0對資料安全的要求從技術角度解讀等保2.0對資料安全的要求從技術角度解讀等保2.0對資料安全的要求從技術角度解讀等保2.0對資料安全的要求從技術角度解讀等保2.0對資料安全的要求

相關文章