数据简介

《中华人民共和国网络安全法》中明确写到我国“国家实行网络安全等级保护制度。”2019年12月，等保2.0正式落地。这是对我国政企的要求，也明确了国家网络安全的基本治理方法路线。因此，全国各政企等保合规建设迫在眉睫。相对于大型企业的充足技术力量和物质基础的支撑，中小机构在进行等保合规建设当中存在一些掣肘难行之处。中小机构的等保建设有自身的特点，普适性的等保合规方案对其并不适用。在预算不多的情况下，部署安全设备免不了存在顾此失彼的现象；在人员能力有限的情况下，多元安全设备的使用也会成为信息化的负担。对于中小机构，因为自身能力的局限性，等保合规建设存在无从下手的情况，等保测评俨然成为了机构办公的负担。然而，我们需要认识到，等保存在的意义恰恰是为网络安全综合能力不强的企业，构建自身网络安全建设形成指引。但这个指引还不足以指导中小企业选择合适的等保合规建设方案。本文将对等保2.0的要求进行初步解读，并通过实际案例介绍，为中小机构的等保合规建设提供一些借鉴。