等保2.0标准于2019年12月1日实施,对比等保1.0,它扩展了覆盖范围,加入了安全管理中心,强调“一个中心三重防御”理念。测评结论分为优、良、中、差四等级,覆盖传统信息系统到新兴技术领域。此外,定级要求、安全建设整改和自查工作也得到明确。
2019年5月13日,网络安全等级保护制度2.0标准正式发布,同时这些标准将于12月1日正式实施,我国迈入等保2.0时代。相较于等保1.0,等保2.0标准在很多方面都做了调整,重点包括:等保2.0覆盖范围变化、等保2.0基本结构变化、等保2.0要求项变化、等保2.0测评结论变化、等保2.0定级要求变化。
一、等保2.0基本结构变化
1.技术要求中增加了安全管理中心,安全管理中心部分是针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理。
2.等保2.0充分体现了“一个中心三重防御”的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全通信网络”。
3.等保2.0包括安全通用要求和安全扩展要求,各方面更加突出可信计算技术的应用,形成“一个中心,三重防护”的防御体系。
二、等保2.0测评结论变化
1.等保1.0测评结论:符合、基本符合、不符合(三个等级);
2.等保2.0测评结论:优、良、中、差(四个等级)。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
三、等保2.0覆盖范围保护对象变化
等保2.0覆盖范围更广。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
等保2.0也是基于《中华人民共和国网络安全法》制定,针对共性安全保护需求提出安全通用要求,针对云计算、物联网、移动互联、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。 增加测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。进一步明确了网络定级及评审、备案及审核、等级测评、安全建设整改、自查等工作要求。
扫一扫
617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
