什么是等保2.0,相对等保1.0有哪些变化点?(附等保标准下载)

已于 2024-08-09 06:26:18 修改
阅读量1.7k 收藏 21
点赞数 12
分类专栏: 安全法规 网络安全 文章标签: 安全法规 等级保护
于 2024-05-12 13:29:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/138741958
版权

1. 等保1.0、等保2.0业界定义

  • 等保1.0:以1994年2月18日年国务院颁布的 147 号令《中华人民共和国计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法。
  • 等保2.0:以《中华人民共和国网络安全法》为法律依据,以2019年5月13日年发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法。

等保1.0到2.0不仅仅是标准修订、技术升级,其核心更是法律效力的极大提升。等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。

新旧等级保护标准核心内涵对比

等保2.0的实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。

2. 等保2.0的四大特点

  • 覆盖范围更广:等级保护2.0新标准将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源、云计算平台等)。

  • 安全要求更严:等级保护2.0新标准在1.0标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。
    在这里插入图片描述

  • 核心标准结构统一:等级保护2.0新标准统一了《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》和《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》三个标准的架构,采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。
    在这里插入图片描述

  • 新增可信计算:等保2.0加强可信体系作为重要思想,新标准强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。​​​​
    在这里插入图片描述

若想了解更多关于等保2.0与等保1.0的差异细节比较,可以参阅如下文档(共计70页):

3. 附:等保相关标准文档

注: 以下文档的下载链接访问密码:6277

在这里插入图片描述

等保2.0落地解读与实践分析
AI
03-20 9193
针对等保2.0安全技术和安全管理二部分建设内容,等级保护2.0技术合规要求分析和实践、等级保护2.0安全管理合规要求分析,共计13章节
等保2.0的相关标准文件
03-30
GA∕T 1389-2017 信息安全技术 网络安全等级保护定级指南;GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求;GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求;GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求;GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南;GB∕T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南;GBT22239-2019信息安全技术网络安全等级保护基本要求;GBT25058-2019信息安全技术网络安全等级保护实施指南
等保2.0标准文件.rar
03-11
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
等保测评2.0超详细解读(0基础入门到精通),只要收藏这一篇就够了!!
最新发布
ewii12567的博客
03-05 950
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保2.0标准文件(未删减).zip
03-20
等保2.0标准文件(未删减)
等保2.0 等级保护 相关文档pdf
12-11
01.国家信息安全等级保护系列法律政策_陆磊(20170806).pdf 02.信息安全等级保护标准情况概述_上官晓丽20171121.pdf 03.等级保护基本要求解读(比对版)-马力.pdf 等等
等级保护标准(2.0)介绍.pdf
11-25
网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代
等保2.0标准及相关文件.rar
02-10
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf GA∕T 1389-2017 信息安全技术 网络安全等级保护定级指南.pdf 《网络安全等级保护基本要求》标准解读.pdf
等级保护三级-等保2.0等保1.0对比.docx
06-20
相较于等保1.02.0版本减少了结构安全、边界完整性检查、网络设备防护三个控制点,而新增了网络架构、通信传输、边界防护、集中管控等要求。这些变化凸显出对网络架构设计、通信安全、边界防护策略和集中管理的更高...
等保2.0国家标准培训试卷解析
网络安全等级保护2.0标准的主要特点和变化有以下几点: 1. 框架的完善和扩展。等级保护2.0标准1.0标准的五个基本保护等级扩展为五个基本等级和四个扩展等级,增加了对于关键信息基础设施的特别保护要求,体现了对...
等保2.0与大数据安全
anquanniu的博客
09-27 2537
网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布,这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0等保1.0的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计。 等级保护的对象范围在传统基础上也扩大了对云计算、移动互联网、物联网、工业互联网、大数据等重要基础设施的关注。新时代下国家网络安全面临着...
等级保护2.0标准文件
10-16
包含等保2.0各类标准性文件,大多数是官方文件,不够的孩子可以留言补充,或者直接私信,另外还有一些有关等级保护的视频教程太大了上传不了,需要的可以私信。
等保_2.0标准
07-27
等保2.0标准,内容包括: 《 网络安全等级保护定级指南.pdf》 《信息安全技术 网络安全等级保护基本要求 第1部分: 安全通用要求》标准征求意见稿.pdf 《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》标准征求意见稿.pdf 《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》标准征求意见稿.pdf 《信息安全技术 网络安全等级保护基本要求 第4部分: 物联网安全扩展要求》标准征求意见稿.pdf 《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制安全扩展要求》标准讨论稿.pdf 保全
【重磅】最新网络安全等级保护等保2.0标准全集.zip
09-28
重磅,最新网络安全等级保护等保2.0标准全集 金融行业网络安全等级保护实施指引(2020) 金融行业网络安全等级保护实施指引 第1部分:基础和术语 金融行业网络安全等级保护实施指引 第2部分:基本要求 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引 金融行业网络安全等级保护实施指引 第4部分:培训指引 金融行业网络安全等级保护实施指引 第5部分:审计要求 金融行业网络安全等级保护实施指引 第6部分:审计指引 网络安全等级保护测评要求(2019) 网络安全等级保护定级指南(2020) 网络安全等级保护基本要求(2019) 网络安全等级保护实施指南(2019) 网络安全事件应急演练指南(2020) 网络安全等级保护测评过程指南(2018) 网络安全等级保护安全设计技术要求(2019) 网络安全等级保护安全管理中心技术要求(2018) 民用航空网络安全等级保护定级指南(2018) 民用航空网络安全等级保护基本要求(2020) 信息系统安全保障评估框架 第1部分:简介和一般模型(2008) 信息系统安全保障评估框架 第2部分:技术保障(2008) 信息系统安全保障评估框架 第3部分:管理保障(2008) 信息系统安全保障评估框架 第4部分:工程保障(2008) 证券期货业网络安全等级保护测评要求(2021) 证券期货业网络安全等级保护基本要求(2021) 云计算 云服务采购指南(2019) 云计算服务安全指南(2014) 网络安全事件应急预案(2017) 报业网络安全等级保护定级参考指南V2.02020) 个人信息安全规范(2020) 广播电视网络安全等级保护定级指南(2020) 计算机信息系统 安全保护等级划分准则(1999)
等保2.0讲解
05-07
等级保护工作中,新的规范解读。在1.0的基础上,增加了云计算、物联网、工控安全的要求,老铁门尽快熟悉。
等保2.0通用版
11-22
等保2.0标准通用版本,最新使用版本,表格形式!
等保2.0控制项解析
afei001
03-14 929
目录 1.动态安全体系 2.网络安全风险 3.等保1.02.0对比 (1)物理安全2)网络安全 (3)等保2.0重点 1.动态安全体系 2.网络安全风险 3.等保1.02.0对比 总体上看,等保2.0通用要求在技术部分的基础上做了一些调整,但控制点要求上并没有明显增加,通过合并整合之后相对标准略有缩减 (1)物理安全 物理环境安全除防静电外基本没有变化。 (...
等保2.0标准_信息安全技术标准等保2.0
weixin_39704727的博客
12-04 1075
1. 等保2.0等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准已经发布,于2019年121日开始实施。1、信息安全技术网络安全等级保护基本要求标准号:GB/T 22239-2019 发布日期2019-05-10实施日期2019-12-01发布单位 国家市场监督管理总局、中国国家标准化管...
等保2.0
ZeroVector的博客
12-14 4575
等保2.0的变化 “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”,这个定义是网络安全法中的“关键信息基础设施”。所以说,等级保护的核心从未改变。但在互联网高速发展的环境下,新的系统形态、新型应用模式、新型服务方式、重要资料及数据的保护都成为等级保护的内容。这囊括了大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等。 在2.0时代之前,等级保护包括5个规定动作,即定级、备案、建设整改、等级测评和监督检
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值