《安全说道》重磅上线!企业不做这件事竟然违法?-阿里云开发者社区

开发者社区> 云安全专家> 正文

《安全说道》重磅上线!企业不做这件事竟然违法?

简介: 这可能是半年来关于这一话题讲得最明白的一次了!
+关注继续查看

等保2.0自发布以来,就成了今年夏天最常听到的词。
业界热议不断,各位报道、解读更是看得大家应接不暇、眼花缭乱。
但是,对于企业来说,最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的!相信很多人也是第一次听闻这个“噩耗”,相信很多人甚至连等保2.0到底是什么都没弄清楚,就陷入了濒临违法的恐慌。
怎么过等保2.0?我应该过几级等保?
我们懂你,所以我们来了。

快快点击观看本期节目吧,你不懂的,我们都懂;你想知道的,我们都会回答你。
不谈理论,只讲干货,就让“安全说道”陪你一起,说道说道等保2.0与你关系最密切的核心八大问题。

嘉宾介绍

_

明涯:阿里云安全架构师,具有十余年的安全从业经历,历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作,2018年入职阿里云,从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设,对云安全有着深入的理解和思考。

本期精彩看点

对于企业来讲,不进行等保2.0合规评测是违法的吗?

“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章,其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ,作为等保1.0体系的核心规定,其法律效力为部门规范性文件。

而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

所以,理论上来讲,“等保2.0”对于企业来说,已经是必须落实的制度,不做等保就等于违法。从实际情况考虑,具体到每个企业是否都要过等保可以扫描下方二维码咨询安全专家

企业过等保该如何定级?

  • 从实践来看,大部分企业需要过等保二级和三级;
  • 一些极其重要的影响国计民生和国家安全的系统,以及关键信息基础设施,可能需要过四级。
  • 具体定几级需要行业专家和公安部门进行定级评审;
  • 定级流程相关问题,可以扫描下方二维码咨询安全专家。

企业是不是只要按照等保2.0要求进行安全建设就好了?

不是的,企业在做等保过程中,容易产生几个误区:

  • 等保并不是万能的,要根据自身实际进行安全建设;
  • 等保不是无底洞,不能抛开实际追求等保的大而全;
  • 不能逃避过等保,应该合理应对而非消极怠慢。

企业上云后,云平台过了等保,企业还需要过等保吗?

企业也需要过等保的。以阿里云为例,阿里云通过了等保2.0,意味着云平台这个地基是合规的,但每一个企业在这个地基上所建成的房屋,这些房屋的安全,还需要企业自己来负责。

目前,阿里云为云上企业提供了一站式“无忧过等保”的解决方案,几乎可以满足各行各业本地保护的基本准则和要求,让云上企业过等保省时省力,更省心。

获取更多

一、立即点击报名观看完整节目,并抢通关资料

二、扫描下方二维码,直连安全专家,快速答疑解惑。

_

下期预告

主题:云上安全运维“三板斧”。

大家不妨猜猜这“三板斧”到底是什么,如果对这个主题有什么感兴趣的提问,欢迎后台留言,我们会挑选提到最多的问题在下期节目为大家解答~~

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
RDC移动版要上线啦,赶紧申请内测名额(限10家企业)
阿里云RDC的移动钉钉版即将上线,等你来灰测体验。
3018 0
十分钟上线-基于函数计算开发 Restful web api & asp.net core web app
.NET Core是一个开源通用的开发框架,支持跨平台, 阿里云函数计算推出了 dotnetcore2.1 runtime, 使用 C# 编写 serverless 函数, 除了很好地支持通常意义上的函数外, 还可以基于函数计算开发 asp.
4388 0
运营中心全新上线,小微企业好礼送不停
阿里云联合“蚂蚁金服|商家中心”,通过蚂蚁的运营中心板块,为小微企业提供优惠券创建服务,并有丰厚阿里云礼品赠送!
4150 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4477 0
企业云上安全事件突发,这五个问题值得运维大佬们日常自查!
近日媒体报道,某SaaS公司由于内部员工恶意删库,导致业务停摆、市值蒸发超10亿。如何避免类似事件发生,是值得技术和企业管理人员共同关注的问题。
2191 0
联想企业网盘5.0重磅上线 拥抱“智能+安全”办公新模式
工业革命时代,蒸汽机催生了机器代替人类劳动;信息爆炸时代,电脑催生了企业数字化转型和生产力的大幅提升。时至今日,下一个解放劳动力,提升企业效率的关键技术革新已经出现,人工智能便是这新一轮技术革命的重要方向之一。
1958 0
+关注
云安全专家
阿里云安全
312
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载