掃一(yī)掃,查看點石網絡微信公衆号

幹貨丨等保2.0,千萬不要錯過這些變化!

來源:網絡 | 作者: | 日期:2021-08-13 00:00:00 | 閱讀: 5001

  等保1.0相信很多人都已經熟悉了,但是随着等保2.0時代的(de)來臨,制度上已經發生了突破性的(de)進展,不僅是體系的(de)大升級,在标準制度上也上升到法律,變得空前重要。相比于之前等保1.0的(de)版本,等級保護2.0随着信息技術的(de)發展經過不斷的(de)完善、更新、充實,來保證标準的(de)實用性。


1、标準的(de)命題變更


  等保1.0的(de)命名為(wèi)《信息安全技術信息系統安全等級保護基本要求》,而等保2.0與《網絡安全法》中的(de)相關法律條文保持一(yī)緻更名為(wèi)《信息安全技術網絡安全等級保護基本要求》。


2、标準需求的(de)增加


  為(wèi)了配合《網絡安全法》的(de)實施,同時适應新技術(移動互聯、雲計算、大數據、物聯網等)、新應用情況下等保工作的(de)開展,新标準針對共性安全保護需求提出安全通用要求,針對新技術(移動互聯、雲計算、大數據、物聯網等)、新應用領域的(de)個性安全保護需求,形成新的(de)等保基本要求标準。

  調整各個級别的(de)安全要求為(wèi)安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和(hé)工業控制系統安全擴展要求

  除基本要求(GB/T 22239)合成上述5個部分,設計要求(GB/T 25070)和(hé)測評要求(GB/T 28448)也分别從原來的(de)5個分冊分别整合成一(yī)冊。


3、安全通用要求控制域發生變化


  等保2.0控制措施由舊(jiù)标準的(de)10個分類合并為(wèi)8個分類:

  技術部分:物理(lǐ)和(hé)環境安全、網絡和(hé)通信安全、設備和(hé)計算安全、應用和(hé)數據安全;

  管理(lǐ)部分:安全策略和(hé)管理(lǐ)制度、安全管理(lǐ)機構和(hé)人員、安全建設管理(lǐ)、安全運維管理(lǐ)。


4、定級程度升級


  提高(gāo)了對公民、法人和(hé)其他組織的(de)合法權益這一(yī)侵害客體的(de)侵害程度定級,其中特别嚴重損害程度由從原來的(de)第二級升級為(wèi)第三級。


5、标準控制點和(hé)要求項的(de)變化


  等保2.0通過對就标準的(de)重新合并整合後有所縮減,但是在控制點要求并沒有有明顯的(de)增加。


6、等保2.0技術部分變化簡析


  等保1.0偏重的(de)是對于防護的(de)要求,而随着當前網絡安全形勢的(de)變化,等保2.0标準結合《網絡安全法》中對于持續監測、威脅情報、快速響應類的(de)要求提出了更加具體的(de)措施。


文章(zhāng)圖片來源于網絡,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!

微信公衆号

手機版

蘭州聚哪說網絡科技有限公司 版權所有     ©2018-2024