《安全说道》重磅上线！不做等保2.0竟然违法！

　　“什么?不做等保2.0竟然是违法的?

　　违什么法?为什么违法?没人告诉我，我也压根不知道啊!

　　光是知道有等保2.0这么回事，也总是听说等保2.0的重要性，但谁曾想不做等保2.0的后果竟然这么严重，这万一要是没做好，我可得承担多大的责任啊?

　　做!一定得做!可是，我压根就不知道等保2.0到底是啥啊!怎么做?找谁做?怎样才能把等保2.0做好?这些问题，我全都不知道啊!

　　神啊，救救我吧!”

　　怎么样，屏幕前的各位此时此刻是不是也有着同样的想法?今天我们不谈理论，只讲干货，带你快速解锁等保2.0的正确姿势，一同探究与你关系最密切的核心八大问题。

　　嘉宾介绍

　　明涯：阿里云安全架构师，具有十余年的安全从业经历，历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作，2018年入职阿里云，从事云安全解决方案工作;主持设计过千万级安全的智慧城市和业务安全风控体系建设，对云安全有着深入的理解和思考。

　　本期精彩看点

　　对于企业来讲，不过等保2.0合规评测是违法的吗?

　　“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章，其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ，作为等保1.0体系的核心规定，其法律效力为部门规范性文件。

　　而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

　　所以，理论上来讲，“等保2.0”对于企业来说，已经是必须落实的制度，不做等保就等于违法。从实际情况考虑，具体到每个企业是否都要过等保可以扫描下方二维码咨询安全专家。

　　企业过等保该如何定级?

　　从实践来看，大部分企业需要过等保二级和三级;

　　一些极其重要的影响国计民生和国家安全的系统，以及关键信息基础设施，可能需要过四级。

　　具体定几级需要行业专家和公安部门进行定级评审;

　　定级流程相关问题，可以扫描下方二维码咨询安全专家。

　　企业是不是只要按照等保2.0要求进行安全建设就好了?

　　不是的，企业在做等保过程中，容易产生几个误区：

　　等保并不是万能的，要根据自身实际进行安全建设;

　　等保不是无底洞，不能抛开实际追求等保的大而全;

　　不能逃避过等保，应该合理应对而非消极怠慢。

　　企业上云后，云平台过了等保，企业还需要过等保吗?

　　企业也需要过等保的。以阿里云为例，阿里云通过了等保2.0，意味着云平台这个地基是合规的，但每一个企业在这个地基上所建成的房屋，这些房屋的安全，还需要企业自己来负责。

　　目前，阿里云为云上企业提供了一站式“无忧过等保”的解决方案，几乎可以满足各行各业本地保护的基本准则和要求，让云上企业过等保省时省力，更省心。

　　获取更多

　　二、扫描下方二维码，直连安全专家，快速答疑解惑。

　　下期预告主题：云上安全运维“三板斧”。

　　大家不妨猜猜这“三板斧”到底是什么，如果对这个主题有什么感兴趣的提问，欢迎留言，我们会挑选提到最多的问题在下期节目为大家解答~~

　　节目介绍

　　“安全说道”，一档和你说说企业安全那些事儿的节目，希望用声音传递安全价值，用专业守护云上安全。每期“安全说道”我们都将会围绕网络安全行业时下某一个最热点的话题，说道其中三两事，在轻松有趣的谈话过程中，为你答疑解惑，守护你的安全。