《安全说道》重磅上线！企业不作这件事居然违法？

等保2.0自发布以来，就成了今年夏天最常听到的词。
业界热议不断，各位报道、解读更是看得你们目不暇接、眼花缭乱。
可是，对于企业来讲，最重要的一点却始终没能获得解读——不作等保2.0居然是违法的！相信不少人也是第一次听闻这个“噩耗”，相信不少人甚至连等保2.0究竟是什么都没弄清楚，就陷入了濒临违法的恐慌。
怎么过等保2.0？我应该过几级等保？
咱们懂你，因此咱们来了。

快快点击观看本期节目吧，你不懂的，咱们都懂；你想知道的，咱们都会回答你。
不谈理论，只讲干货，就让“安全说道”陪你一块儿，说道说道等保2.0与你关系最密切的核心八大问题。

嘉宾介绍

明涯：阿里云安全架构师，具备十余年的安全从业经历，历任绿盟科技、深信服安全产品和云计算方向产品运营管理工做，2018年入职阿里云，从事云安全解决方案工做；主持设计过千万级安全的智慧城市和业务安全风控体系建设，对云安全有着深刻的理解和思考。

本期精彩看点

对于企业来说，不进行等保2.0合规评测是违法的吗？

“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章，其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ，做为等保1.0体系的核心规定，其法律效力为部门规范性文件。

而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

因此，理论上来说，“等保2.0”对于企业来讲，已是必须落实的制度，不作等保就等于违法。从实际状况考虑，具体到每一个企业是否都要过等保能够扫描下方二维码咨询安全专家

企业过等保该如何定级？

• 从实践来看，大部分企业须要过等保二级和三级；
• 一些极其重要的影响国计民生和国家安全的系统，以及关键信息基础设施，可能须要过四级。
• 具体定几级须要行业专家和公安部门进行定级评审；
• 定级流程相关问题，能够扫描下方二维码咨询安全专家。

企业是否是只要按照等保2.0要求进行安全建设就行了？

不是的，企业在作等保过程当中，容易产生几个误区：

• 等保并非万能的，要根据自身实际进行安全建设；
• 等保不是无底洞，不能抛开实际追求等保的大而全；
• 不能逃避过等保，应该合理应对而非消极怠慢。

企业上云后，云平台过了等保，企业还须要过等保吗？

企业也须要过等保的。以阿里云为例，阿里云经过了等保2.0，意味着云平台这个地基是合规的，但每个企业在这个地基上所建成的房屋，这些房屋的安全，还须要企业本身来负责。

目前，阿里云为云上企业提供了一站式“无忧过等保”的解决方案，几乎能够知足各行各业本地保护的基本准则和要求，让云上企业过等保省时省力，更省心。

 

本文做者：云安全专家

原文连接

本文为云栖社区原创内容，未经容许不得转载。