2019年5月13日,网络安全等级保护制度2.0标准正式发布,同时这些标准将于12月1日正式实施,我国迈入等保2.0时代。相较于等保1.0,等保2.0标准在很多方面都做了调整,重点包括:等保2.0覆盖范围变化、等保2.0基本结构变化、等保2.0要求项变化、等保2.0测评结论变化、等保2.0定级要求变化。
一、等保2.0覆盖范围变化
等保2.0覆盖范围更广。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
二、等保2.0基本结构变化
1.技术要求中增加了安全管理中心,安全管理中心部分是针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理。
2.等保2.0充分体现了“一个中心三重防御”的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全通信网络”。
三、等保2.0要求项变化
2.0对基本要求项进行了优化精炼,通用安全要求中测评指标比之前减少了。
四、等保2.0测评结论变化
1.等保1.0测评结论:符合、基本符合、不符合(三个等级);
2.等保2.0测评结论:优、良、中、差(四个等级)。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
五、等保2.0定级要求变化
对公民、法人和其他组织的合法权益的侵害程度为特别严重损害的时候,系统应该定为第三级。
智安网络:一站式等级保护解决方案服务提供商,覆盖定级、备案、测评、整改全阶段,助力企业成功取得等保认证。
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
同时每个成长路线对应的板块都有配套的视频提供:
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取