《安全说道》重磅上线!企业不做这件事竟然违法?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 这可能是半年来关于这一话题讲得最明白的一次了!

等保2.0自发布以来,就成了今年夏天最常听到的词。
业界热议不断,各位报道、解读更是看得大家应接不暇、眼花缭乱。
但是,对于企业来说,最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的!相信很多人也是第一次听闻这个“噩耗”,相信很多人甚至连等保2.0到底是什么都没弄清楚,就陷入了濒临违法的恐慌。
怎么过等保2.0?我应该过几级等保?
我们懂你,所以我们来了。

快快点击观看本期节目吧,你不懂的,我们都懂;你想知道的,我们都会回答你。
不谈理论,只讲干货,就让“安全说道”陪你一起,说道说道等保2.0与你关系最密切的核心八大问题。

嘉宾介绍

_

明涯:阿里云安全架构师,具有十余年的安全从业经历,历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作,2018年入职阿里云,从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设,对云安全有着深入的理解和思考。

本期精彩看点

对于企业来讲,不进行等保2.0合规评测是违法的吗?

“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章,其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ,作为等保1.0体系的核心规定,其法律效力为部门规范性文件。

而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

所以,理论上来讲,“等保2.0”对于企业来说,已经是必须落实的制度,不做等保就等于违法。从实际情况考虑,具体到每个企业是否都要过等保可以扫描下方二维码咨询安全专家

企业过等保该如何定级?

  • 从实践来看,大部分企业需要过等保二级和三级;
  • 一些极其重要的影响国计民生和国家安全的系统,以及关键信息基础设施,可能需要过四级。
  • 具体定几级需要行业专家和公安部门进行定级评审;
  • 定级流程相关问题,可以扫描下方二维码咨询安全专家。

企业是不是只要按照等保2.0要求进行安全建设就好了?

不是的,企业在做等保过程中,容易产生几个误区:

  • 等保并不是万能的,要根据自身实际进行安全建设;
  • 等保不是无底洞,不能抛开实际追求等保的大而全;
  • 不能逃避过等保,应该合理应对而非消极怠慢。

企业上云后,云平台过了等保,企业还需要过等保吗?

企业也需要过等保的。以阿里云为例,阿里云通过了等保2.0,意味着云平台这个地基是合规的,但每一个企业在这个地基上所建成的房屋,这些房屋的安全,还需要企业自己来负责。

目前,阿里云为云上企业提供了一站式“无忧过等保”的解决方案,几乎可以满足各行各业本地保护的基本准则和要求,让云上企业过等保省时省力,更省心。

获取更多

一、立即点击报名观看完整节目,并抢通关资料

二、扫描下方二维码,直连安全专家,快速答疑解惑。

_

下期预告

主题:云上安全运维“三板斧”。

大家不妨猜猜这“三板斧”到底是什么,如果对这个主题有什么感兴趣的提问,欢迎后台留言,我们会挑选提到最多的问题在下期节目为大家解答~~

相关文章
|
人工智能 算法 安全
第二届 1024 中国工程师文化日议程全览,你不能错过的 N 个理由
第二届 1024 中国工程师文化日议程全览,你不能错过的 N 个理由
215 0
|
Rust 区块链 数据安全/隐私保护
有赞大裁员殃及校招应届生;网传蔚来员工用服务器违规挖矿;网信办就“裁员潮”约谈多家互联网大厂;虚幻引擎 5 正式版发布|架构周报
本周架构视点:刘强东辞任京东集团 CEO,徐磊接任;网信办就“裁员潮”约谈多家互联网大厂;有赞大裁员殃及校招应届生:补偿 5000 元,一通电话解约;网传蔚来员工用服务器违规挖矿,官方暂未回应;叮咚买菜创始人晒抢菜攻略;微信支付开放支持数字人民币;Rust 公布 2024 年路线图;虚幻引擎 5 正式版发布。
353 0
有赞大裁员殃及校招应届生;网传蔚来员工用服务器违规挖矿;网信办就“裁员潮”约谈多家互联网大厂;虚幻引擎 5 正式版发布|架构周报
|
机器学习/深度学习 安全 算法
支付宝推行15年的“敢付敢赔”,与背后的“安全技术”一同出海
支付宝建立国际安全服务平台,支持“一带一路”电子钱包发展
549 0
支付宝推行15年的“敢付敢赔”,与背后的“安全技术”一同出海
|
UED
一纸荣誉榜,寄予阿里云聆听的使命
2017年12月6日,阿里云第8期贡献者荣誉榜正式发布,30条上榜建议中,覆盖了阿里云25条产品线及平台。
2706 0
|
Linux PHP
第17期荣誉榜发布,聆听为体验坚守到底
2018年09月04日,阿里云聆听贡献者荣誉榜第17期正式发布。510个上榜名单,有用户上了6次榜,还有上了4次、3次、2次的,他们是产品体验共建者代表,更是阿里云产品体验的守护者。
1741 0
|
机器学习/深度学习
为了这位视障人士,阿里工程师改造了一间“会照顾人”的家
来自阿里云IoT团队的工程师木酱参加了央视的《秘密大改造》,做了一个极具挑战的项目,为一位视障人士进行家居改造,希望给房子的主人一个能认识、陪伴、照顾他的家。
1767 0
|
安全 测试技术
先知创新大会 | 现场众测,守护者的“竞技场”
除了代表中国原创力量的先知奖 16大前沿安全技术研究 ZHI的主题歌 先知创新大会 还有一个人气爆满的现场福利 与陌陌SRC联手的 线下众测赛! 跟着安全君 一起回顾现场盛况吧。 什么是现场众测? 先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。
2415 0
|
机器学习/深度学习 人工智能 安全
2017 先知创新大会现场盘点 | 以干货彰显实力
量子密码的现有研究和未来趋势 议题:量子和相对论密码学:基于物理原理的信息安全 演讲嘉宾:施尧耘  阿里云首席量子技术科学家,之江实验室副主任 “大型量子计算机出现后,目前广泛使用的公钥密码系统都不安全了。
4117 0