等级保护,是我国信息安全保障的基本制度。《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。
为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护于2019年12月1日正式进入2.0时代。
等级保护制度2.0国家标准对保障和促进国家信息化发展,提升国家关键信息基础设施安全保护能力,维护国家网络空间安全具有里程碑的意义。
一、等保2.0架构及要求
等保2.0充分体现了“一个中心三重防御“的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全通信网络”,同时等保2.0强化可信计算安全技术要求的使用。
二、等保2.0 VS 等保1.0 变化点
以等保三级为例,以下是1.0到2.0各控制点变化情况(红色字体为新增内容、绿色字体为控制点名称做了变化、灰色字体为已删除控制点)。
三、等保2.0安全审计要求
以等保三级为例,安全审计要求变化点如下:
要求项中,未启用安全审计功能,审计覆盖到每个用户,未对重要的用户行为和重要安全事件未进行审计属于高风险项。
业务应用系统软件的安全审计能力至关重要,需要能够对重要用户操作、行为进行日志审计;需要开启用户操作