《关键信息基础设施安全保护条例》实施时间
答:《关键信息基础设施安全保护条例》于2021年4月27日国务院第133次常务会议通过,自2021年9月1日起施行。那么“关保”是否是“等保”的升级版,现在木准科技带大家分析一下:
等保与关保两者之间有啥区别?
我国《中华人民共和国网络安全法》明确规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。其两者之间具体区别如下:
区别1:范围不同
等保2.0是一个涵盖范围更广的标准,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等,基本上涵盖了我们能接触到的所有信息系统。“关保”主要针对重要行业和领域关乎国家安全、国计民生、公共利益的信息设施。
区别2:流程升级
“关保”的“安全防护”环节要求关键信息基础设施的运营者开展等保定级备案、安全建设、整改、测评及自查工作,在等保的基础上,加强关键信息基础设施关键业务的安全保护,“关保”的实施流程包含“等保”的同时增加更多动态风控的内容,比“等保”更加严格且全面。
区别3:技术升级,“关保”更强化
“关保”在安全防护技术方面的要求更具体,也进一步强化。以网络审计为例,“等保”要求日志留存不少于六个月,“关保”对审计日志数据留存时间要求为12个月。
区别4:管理升级,“关保”更明确
“关保”对安全管理制度的内容有更加明确和细致的要求,安全策略和管理制度要求更加细化,同时对网络安全保护计划修订周期有更严格的要求。