文档中心 > 认证信息 > 网络安全等级保护

网络安全等级保护

最近更新时间:2020-06-29 10:25:07

什么是网络安全等级保护2.0?

2017年6月1日正式实施的《网络安全法》中第二十一条“国家实行网络安全等级保护制度”;网络安全等级保护是国家网络安全保障的一项基本制度,是保护信息化发展,维护国家信息安全的根本保障。网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素将其划分为五个等级,五级为最高系统等级。
网络安全等级保护2.0(简称等保2.0)于2019年12月1日正式实施,等保2.0更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、移动互联、物联网、大数据和工业控制系统等级保护对象的全覆盖。
依据网络安全等级保护2.0的标准及有关规定,腾讯金融云的 IaaS、PaaS 服务平台通过了四级备案和测评,腾讯公有云 IaaS、PaaS、SaaS 服务平台通过了三级备案和测评。

网络安全等级保护测评的意义?

助力云端用户等保合规

网络安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,腾讯云通过网络安全等级保护测评,意味着腾讯云严格遵循国家在云计算平台安全建设方面的技术保障要求和安全管理要求。为云平台上行业多样、业务繁多的各企业用户提供了助力等保合规的服务。协助企业在等保备案测评过程中,提供云平台的安全运行保障证据,以及为满足等保要求向企业用户提供业务系统必要的安全加固能力。

云端用户等保测评更便捷

使用了云服务的用户,在通过网络安全等级保护测评的时候,对云平台提供的基础设施,不再需要重复测评,只需要针对自身的业务系统、以及负责管理运维的虚拟资源(云服务器、云数据库、云网络等)进行等保测评,降低了企业等保合规的复杂度。

保护云端用户个人信息

网络安全法的正式实施,从法律层面正式明确了个人信息的定义和保护要求。腾讯云始终关注云用户的信息保护,腾讯云等保范围包括这方面的安全能力。