政策 | 从技术角度解读等保 2.0 对数据安全的要求

X0_0X 2021-05-24
专栏 - 政策法规 发布于 2021-05-24 10:49:09 阅读 141 评论 0

在近期发布的《数据安全法(草案)》二审稿中,相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。本文中以等保2.0三个标准,即《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019),摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。

《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)按照受保护对象受到破坏后所造成的危害程度,将保护对象划分为5个等级,详细的划分方法如下表所示。

图片

等保2.0三个标准中数据安全及个人信息保护相关条目及技术解读如下表所示。

图片

绿盟科技

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!