从等保1.0到等保2.0:6变3不变

最新推荐文章于 2024-07-08 08:40:37 发布
最新推荐文章于 2024-07-08 08:40:37 发布
阅读量578 收藏 3
点赞数 2
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rcc_runcheng/article/details/106860488
版权
从等保1.0到等保2.0,网络安全等级保护制度经历了重大升级,强调主动防御,覆盖云计算、大数据等新领域。等保2.0保持了五个级别和规定动作不变,但标准依据提升到法律层面,要求更全面,定级对象和流程更加严格,测评合格标准提高。
摘要由CSDN通过智能技术生成

在这里插入图片描述

从等保1.0到等保2.0

在《GB17859 计算机信息系统安全保护等级划分准则 》以及随后多项政策文件引导下,并最终在2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》、《GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》等一系列信息安全等级保护标准,一般称之为等保1.0。

等保1.0普及了等保概念,强化了安全意识,从单个系统到部门、到行业,再到上升到国家层面从合规到攻防对抗,整体提升了网络安全保障能力技术并且不断进行人才的积累,这些都对等保2.0提供了有力的支撑。

等保2.0的进化

网络安全等级保护制度,是我国网络安全领域的基本国策、基本制度、基本方法。

2014年3月开始,由公安部牵头组织开展了等级保护重点标准申报国家标准的工作,并从2015年开始陆续对外发布草稿、征集意见稿,修订了通用安全要求,增加了云计算、大数据、移动互联、工控、物联网等安全扩展要求,内容包括 网络安全等级保护基本要求 、安全通用要求和安全扩展要求,我们习惯称为等保2.0。

等保2.0在1.0标准的基础上,更注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保2.0有哪些不变?

1 五个级别不变

最低0.47元/天 解锁文章
RCC_runcheng
关注
等保1.02.0变化历程
weixin_51347473的博客
04-15 439
1994年颁布实施的《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)中,第一次提出了“计算机信息系统实行安全等级保护”概念。其中:“第二十一条 国家实行网络安全等级保护制度”。2015年04月,中共中央办公厅、国务院办公厅印发了《关于加强社会治安防控体系建设的意见》,其中指出“健全信息安全等级保护制度,加强公民个人信息安全保护”。2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,标志着等级保护1.0的正式启动。
等保2.0-VS-等保1.0(三级)对比.docx
05-08
### 等保2.0 VS 等保1.0(三级)对比分析 #### 一、物理和环境安全对比 **等保1.0**中的物理安全控制点包括了物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力...
等保1.02.0变化
qq_56472016的博客
12-06 4221
2019年5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。 等保2.0覆盖面更广,覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。 覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。两个全覆盖是网络安...
等保1.0等保2.0变化
qq_51926773的博客
10-25 404
名称变化 《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“,相关法律条文和标准也需保持一致性,“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。 法律依据 《网络安全法》颁布实施,等级保护制度确定为网络安全领域的基本制度,法定制度。核心法律依据和主要制定依据的相关效力位阶: 保护对象变化 等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计.
1.02.0变化
weixin_30394633的博客
09-25 99
一点点记录把 想起什么写什么 CCTouchDispatcher::sharedDispatcher() ccdirector::sharedditector()->getdispatcher 2.X 之后 转换为本地坐标的新方法 pTouch->getLocation(); 多数的函数都是沿用 create 开头 如果以前的 某些不能用了 可以 换...
等保2.0等保1.0三级对比:安全要求
"本文档对比了等保2.0等保1.0在三级安全保护中的差异,主要集中在技术部分的结构调整和具体要求的细化。等保2.0将原来的五个层面——物理安全网络安全、主机安全、应用安全、数据安全,整合为四个部分:物理和...
等保2.0VS等保1.0(三级)对比.docx
07-03
### 等保2.0 VS 等保1.0(三级)对比分析 #### 一、概述 等保2.0等保1.0是中国网络安全等级保护制度的重要组成部分,旨在规范和指导各组织机构的信息系统安全建设。本文将重点分析等保2.0等保1.0(三级)在...
等保2.0VS等保1.0对比.doc.docx
06-22
随着技术的发展,等保标准也在不断更新,从最初的等保1.0发展到等保2.0。本文将对比分析这两个版本的主要区别和变化,以帮助理解和适应新的安全要求。 首先,等保2.0对技术部分的要求进行了重构,由原来的五个层面...
等保2.0等保1.0变化
qq_23690313的博客
10-25 427
名称变化 《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“,相关法律条文和标准也需保持一致性,“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。 法律依据 《网络安全法》颁布实施,等级保护制度确定为网络安全领域的基本制度,法定制度。核心法律依据和主要制定依据的相关效力位阶: 保护对象变化 等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业
等保2.0详细讲解内容-以及与1.0变化.docx
07-09
国家实行网络安全等级保护制度。网络运营者应当按照网络安 全等级保护制度的要求,履行下列安全保护义务;
等保 2.0等保 1.0 区别解读.docx
07-08
等保,即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。
等保2.0VS1.0对比(三级)
10-12
等保三级2.01.0控制项对比。网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:物理安全网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。
等保2.01.0文件合集.zip
07-09
等保2.0等保1.0文件合集,发出来与大家共享对比,其中还包含了对比的PPT讲解 等保2.0文件是2019年5月10日发布 2019年12月1日实施,国家市场监督管理总局、中国国家标准化管理委员会发布,包括: 信息安全技术 网络安全等级保护基本要求 GB/T 22239-2019 替代 GB/T 22239-2008 信息安全技术 网络安全等级保护测评要求 GB/T 28448-2019 替代 GB/T 28448-2012 信息安全技术 网络安全等级保护安全设计技术要求 GB/T 25070-2019 替代 GB/T 25070-2010 等保1.0文件包括: GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南 GBT 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求 GBT 28448-2012 信息安全技术 信息系统安全等级保护测评要求 GBT 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南 以上全为正式版本,非征求意见稿
等保2.01.0的区别
热门推荐
shoushou1hao的博客
07-03 1万+
概述:等级保护2.0网络安全的一次重大升级,将催生国内信息安全市场将释放新的巨大需求。一方面,由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合等保2.0时代国家网络安全等级保护政策的新要求,将会进一步加大信息安全产品和服务的投入;另一方面,等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入,比等保1.0拓展了一个维度。...
等保1.0等保2.0的区别
m0_48368237的博客
02-28 1546
等保1.0等保2.0的区别 等保2.0于2019.12.1日起正式实施,与等保1.0的相差甚大,下面将从几个方面对二者的区别进行介绍。 标准名称变化 GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 改为 GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》 GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》 保护对象变化 等保1.0大部分对象是在
等保等保2.0等保1.0的区别变化看这里!
行云管家
07-05 3803
等保2.0于2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。但还有很多人不清楚等保2.0等保1.0的区别变化,这里我们就来给大家详细讲解一下! 等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。相较于等保1.0等保2.0发生了以下主要变化: 第一,名称变化等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络
等保1.02.0物理环境的区别
最新发布
2301_79955948的博客
07-08 877
等保2.0对电力供应的要求更为严格,不仅要求有稳定的市电供应,还要求配备双路供电系统和不间断电源(UPS),确保在市电中断时,关键设备仍能持续运行。同时,等保2.0还增加了对电磁防护的要求,通过屏蔽和隔离措施,减少电磁干扰对信息系统的影响。等保1.0主要集中在物理访问控制、环境控制和物理安全监测三个核心要素上,而等保2.0则在继承等保1.0的基础上,对物理环境安全提出了更为严格和细致的要求。等保2.0增加了对访客管理的要求,要求建立访客登记制度,对访客的身份进行验证,并限制其在特定区域的活动范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值