等保测评-1.0与2.0对比

最新推荐文章于 2024-04-09 16:50:16 发布

置顶闲适的格调

最新推荐文章于 2024-04-09 16:50:16 发布

阅读量2.4k

点赞数 1

分类专栏：等保2.0 文章标签： 1.0与2.0对比

本文链接：https://blog.csdn.net/qq_27868757/article/details/105949576

版权

等保2.0 专栏收录该内容

2 篇文章 2 订阅

订阅专栏

这一期主要针对1.0与2.0的区别介绍。下一期：针对二级三级的检查内容进行分析

等级测评

1.0与2.0
- 了解等保测评
  - 信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。
  - 等保1.0规定
    - 2007年和2008年颁布实施的<<信息安全等级保护管理办法>>《信息安全等级保护基本要求》
  - 等保2.0规定
    - 2019年5月10日正式发布，2019年12月1日开始实施。《信息安全技术网络安全等级保护基本要求》
  - 区别
    - 1.0：主要强调物理主机、应用、数据、传输
    - 2.0：在1.0的基础上增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖
- 等级级别
  - 一级
    - 自主建设-
  - 二级
    - 非核心业务
      - 合法权益（企业个人）
      - 社会秩序/公共利益
  - 三级
    - 核心业务
  - 四级/五级
    - 中央核心系统
- 整体区别
  - 法律规定的名称改变
    - 1.0：<<信息安全等级保护管理办法>>《信息安全等级保护基本要求》
    - 2.0：《信息安全技术网络安全等级保护基本要求》
  - 定级对象的改变
    - 1.0针对信息系统
    - 2.0针对：信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。
  - 安全要求变化
    - 基本要求的内容，由安全要求变革为安全通用要求与安全扩展要求（含云计算、移动互联、物联网、工业控制）
  - 控制措施分类结构变化
    - 等保2.0依旧保留技术和管理两个维度。
    - 在技术上：由物理安全、网络安全、主机安全、应用安全、数据安全、变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；
    - 在管理上：结构没有太大的变化，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理、调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
  - 具体内容发生的变化
    - 从等保1.0的定级、备案、建设整改、等级评测和监督检测五个常规动作，变更为五个规定动作+新的安全要求（增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处理等）
  - 法律效力不同
    - 《网络安全法》第21条规定“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务。落实网络安全等级保护制度上升为法律义务。
- 注意事项
  - 等级测试并非安全认证：国家信息安全管理制度，企业符合法律法规的需求。
  - 等级保护测评没有相应的证书。
  - 没有发现高危安全漏洞，都可以通过评测，
  - 不关在哪里，只要是贵公司的都需要做等保测评（系统上云或者托管在其他地方也需要做等保测评、云平台最少定级三级）
  - 公司不能根据自己意愿来做等保（谁运营，谁负责，谁使用谁负责，谁主管谁负责的原则）
- 等保2.0 二级135项三级211项，控制点：二级68个，三级71个
- 角色
  - 公安机关网监部门 ——公安机关备案的测评机构——需要测评的用户单位——集成商、安全厂商
售前文档编写
- 1、概述
  - 1.1 背景介绍
  - 1.2 遵循依据
    - 法律法规
    - 法律标准
  - 1.3 编制原则
    - 符合性原则：
    - 标准性原则
    - 整体性原则:
    - 保密原则
  - 1.4 项目目标
  - 1.5项目必须性
- 2、安全需求分析
  - 2.1网络安全现状
  - 2.2初步风险分析
  - 2.3系统评测指标
    - 等级保护二、三级测评指标（注：基本要求内加粗字体为等级保护三级所包含测评指标，为加粗字体为等级保护二级标准）
    - 分类 |子类| 基本要求| 测评项数
  - 2.4需求分析
- 3、方案总体规划
  - 3.1方案总体规划
  - 3.2整改产品规划
    - 二级必须有的设备：防火墙/UTM、入侵检测系统、网络版防病毒软件
    - 三级必须有的设备：（双机）网络、应用防火墙，入侵检测系统，入侵防御系统、防病毒网关，综合日志审计系统，数据库审计系统，网络版防病毒软件
    - 3.2.1：网络结构优化
      - 3.2.1.1：核心交换机|基本参数
    - 3.2.2：边界安全防护
      - 3.2.2.1：服务器边界防火墙
      - 3.2.2.2：入侵检测系统
      - 3.2.2.3：网络准入控制系统
    - 3.2.3：网络环境安全防护
      - 3.2.3.1：安全管理中心 SOC
      - 3.2.3.2:运维管理审计系统（堡垒机）
      - 3.2.3.3：安全态势感知平台
      - 3.2.3.4：数据库审计系统
      - 3.2.3.5：综合日志管理系统（最少保存6个月）
    - 3.2.4：主机安全防护：
      - 3.2.4.1：主机集中病毒防护软件
    - 3.2.5：应用安全防护
      - 3.2.5.1：web应用防火墙系统
    - 3.2.6:数据库安全防护
      - 3.2.6.1：数据防泄漏系统
  - 3.3整改信息安全服务规划
    - 3.3.1 定级备案协助
    - 3.3.2：安全差距评估
      - 3.3.2.1：评估目录
      - 3.3.2.2：差距评估流程
        1、确定评估方案
        2、准备差距分析表
        3、现场差距分析
        4、生成差距分析报告
      - 3.3.2.3：差距评估内容
        1、安全技术评估
        2、安全管理评估
    - 3.3.3 安全整改设计
    - 3.3.4 人工安全策略加固
    - 3.3.5 管理制度建设与优化
    - 3.3.6 等级保护验收测评
      - 3.3.6.1：测评流程
        1、测评准备阶段
        2、方案编制阶段
        3、现场测评阶段
        4、分析与报告编制阶段
      - 3.3.6.2：测评方式
      - 3.3.6.3：测评内容
        1、安全技术评测
        2、安全管理评测
        3、系统整体评测
- 4、项目整体清单预算
  - 产品部分：
  - 安全服务部分：

闲适的格调

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
等保测评-1.0与2.0对比

这一期主要针对1.0与2.0的区别介绍。下一期：针对二级三级的检查内容进行分析等级测评1.0与2.0 了解等保测评信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。等保1.0规定 2007年...
复制链接

扫一扫