等保2.0时代,如何满足数据安全防护的合规性要求?


发布时间:

2021-12-10

数据安全建设是等级保护2.0建设的核心内容之一,在原有等保1.0对数据安全的要求基本不变的情况下,根据新计算环境和业务场景对数据安全保护能力做出了更贴合实际情况的明确要求。

等保2.0时代,如何满足数据安全防护的合规性要求?

什么是等保2.0

等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保2.0发展历程

 

 

等保2.0数据安全总体情况

数据安全建设是等级保护2.0建设的核心内容之一,在原有等保1.0对数据安全的要求基本不变的情况下,根据新计算环境和业务场景对数据安全保护能力做出了更贴合实际情况的明确要求。数据安全的测评指标主要来自于通用要求的“安全计算环境”部分,其中对数据访问的审计、访问控制、加密都有了明确的要求,并且在附录部分大数据应用场景说明中对脱敏和溯源也进行了相关规定。

安全通用要求中对数据安全要求和应对

1、通用安全要求

2、云计算安全扩展要求

3、大数据应用场景