等保2.0
概念:网络安全等级保护2.0标准,即《信息安全技术网络安全等级保护基本要求》。
诞生背景:信息资源的数据量越来越大,重要性也越来越高,为了切实加强重要领域信息安全系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,等保2.0的出现迫在眉睫。
基础:等保2.0是在等保1.0的基础上强化,相对于等保1.0更加全面,且要求更高。
等保2.0与1.0的比较
安全范围:等保1.0——>单一的信息系统;等保2.0——>扩展到整个网络空间,云计算平台、大数据平台、工控系统、互联网系统等都归入等保2.0的管理体系中。
安全要求:等保1.0——>统一的安全标准;
等保2.0——>由安全通用要求与安全扩展要求组成,针对不同的系统、平台的特殊性,来建设不同的标准。
技术:
等保1.0:物理安全、主机安全、网络安全、应用安全、数据安全及备份恢复
等保2.0:安全管理中心、安全通信网络、安全物理环境、安全计算环境、安全区域边界。
等保建设流程