來源:網絡 | 作者: | 日期:2021-08-13 00:00:00 | 閱讀: 5001
等保1.0相信很多人都已經熟悉了,但是随着等保2.0時代的(de)來臨,制度上已經發生了突破性的(de)進展,不僅是體系的(de)大升級,在标準制度上也上升到法律,變得空前重要。相比于之前等保1.0的(de)版本,等級保護2.0随着信息技術的(de)發展經過不斷的(de)完善、更新、充實,來保證标準的(de)實用性。
等保1.0的(de)命名為(wèi)《信息安全技術信息系統安全等級保護基本要求》,而等保2.0與《網絡安全法》中的(de)相關法律條文保持一(yī)緻更名為(wèi)《信息安全技術網絡安全等級保護基本要求》。
為(wèi)了配合《網絡安全法》的(de)實施,同時适應新技術(移動互聯、雲計算、大數據、物聯網等)、新應用情況下等保工作的(de)開展,新标準針對共性安全保護需求提出安全通用要求,針對新技術(移動互聯、雲計算、大數據、物聯網等)、新應用領域的(de)個性安全保護需求,形成新的(de)等保基本要求标準。
調整各個級别的(de)安全要求為(wèi)安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和(hé)工業控制系統安全擴展要求。
除基本要求(GB/T 22239)合成上述5個部分,設計要求(GB/T 25070)和(hé)測評要求(GB/T 28448)也分别從原來的(de)5個分冊分别整合成一(yī)冊。
等保2.0控制措施由舊(jiù)标準的(de)10個分類合并為(wèi)8個分類:
技術部分:物理(lǐ)和(hé)環境安全、網絡和(hé)通信安全、設備和(hé)計算安全、應用和(hé)數據安全;
管理(lǐ)部分:安全策略和(hé)管理(lǐ)制度、安全管理(lǐ)機構和(hé)人員、安全建設管理(lǐ)、安全運維管理(lǐ)。
提高(gāo)了對公民、法人和(hé)其他組織的(de)合法權益這一(yī)侵害客體的(de)侵害程度定級,其中特别嚴重損害程度由從原來的(de)第二級升級為(wèi)第三級。
等保2.0通過對就标準的(de)重新合并整合後有所縮減,但是在控制點要求并沒有有明顯的(de)增加。
等保1.0偏重的(de)是對于防護的(de)要求,而随着當前網絡安全形勢的(de)變化,等保2.0标準結合《網絡安全法》中對于持續監測、威脅情報、快速響應類的(de)要求提出了更加具體的(de)措施。
文章(zhāng)圖片來源于網絡,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!
上一(yī)篇:視(shì)頻安防監控系統的(de)含義及組成部分
蘭州聚哪說網絡科技有限公司 版權所有 ©2018-2024