等保2.0与1.0

最新推荐文章于 2024-05-12 13:29:46 发布
最新推荐文章于 2024-05-12 13:29:46 发布
阅读量305 收藏
点赞数 1
分类专栏: 网络渗透 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzrrrppp/article/details/120701312
版权

       区别所在

        在2.0时代之前,等级保护包括5个规定动作,即定级、备案、建设整改、等级测评和监督检查。那么在 2.0 时代,等保的内涵将更加精准化。风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。

        2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。等级保护也将作为核心,围绕它来构建起安全监测、通报预警、快速处置、态势感知、安全防范、精确打击等为一体的国家关键信息基础设施安全保卫体系。

保护对象变化

等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现,原定义内涵局限性日益显现。

等保2.0定义等级保护对象为:定级对象随信息技术发展变化,由信息系统变更为网络,保护对象全覆盖,领域全覆盖。包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

要求变化

从定级备案等五个规范性动作到进一步强化具体安全保护措施的落实,保护要求不断增强。技术标准分为《基本要求》《测评要求》《安全设计技术要求》2.0国家标准,增加新技术新应用安全保护要求。等保2.0通过对原有标准的重新合并整合后有所缩减,以三级为例,管理要求和技术要求内容和数量的变化:

内容变化

等保1.0:只有安全要求

zzzrrrppp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.01.0文件合集.zip
07-09
等保2.0等保1.0的文件合集,发出来与大家共享对比,其中还包含了对比的PPT讲解 等保2.0文件是2019年5月10日发布 2019年12月1日实施,国家市场监督管理总局、中国国家标准化管理委员会发布,包括: 信息安全技术 网络安全等级保护基本要求 GB/T 22239-2019 替代 GB/T 22239-2008 信息安全技术 网络安全等级保护测评要求 GB/T 28448-2019 替代 GB/T 28448-2012 信息安全技术 网络安全等级保护安全设计技术要求 GB/T 25070-2019 替代 GB/T 25070-2010 等保1.0文件包括: GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南 GBT 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求 GBT 28448-2012 信息安全技术 信息系统安全等级保护测评要求 GBT 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南 以上全为正式版本,非征求意见稿
等保2.0等保1.0区别
qq_39682037的博客
04-05 3358
等保2.0等保1.0区别 等保2.0的定义 等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。、 等保2.0的意义: 等级保护意义...
什么是等保2.0,相对等保1.0有哪些变化点?(附等保标准下载)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-12 1282
等保1.02.0不仅仅是标准修订、技术升级,其核心更是法律效力的极大提升。等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。等保2.0的实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。
等保2.0等保1.0的变化
qq_23690313的博客
10-25 407
名称变化 《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“,相关法律条文和标准也需保持一致性,“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。 法律依据 《网络安全法》颁布实施,等级保护制度确定为网络安全领域的基本制度,法定制度。核心法律依据和主要制定依据的相关效力位阶: 保护对象变化 等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业
等保2.0等保1.0三级要求详细对比分析.docx
06-04
网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。
等保2.0建设
dickwatson的专栏
01-31 2232
现在的等保2.0建设都是要完整。
等保测评1.02.0区别.jpg
05-06
等保2.0规定 2019年5月10日正式发布,2019年12月1日开始实施。《信息安全技术网络安全等级保护基本要求》 区别 1.0主要强调物理主机、应用、数据、传输 2.0:在1.0的基础上增加了对云计算、移动互联、物联网、工业...
等保2.0VS1.0对比(三级)
10-12
等保2.01.0的对比中,物理和环境安全方面的变化较为明显。首先,控制点数量保持不变,但具体的要求项数由32项减少至22项。这一调整反映了等保2.0更注重于核心要求的明确化与精细化,去除了部分冗余或重复的内容...
等保2.0vs1.0解读.pptx
05-11
信息系统安全等级保护 等保2.0vs1.0解读.pptx
等保2.0对比1.0.doc
09-30
等保2.0是相对于等保1.0的一次重大升级,反映了当前网络安全环境的复杂性和多变性,以及信息技术的快速发展。这次升级不仅仅是标准的合并简化,更是对原有要求的深化和细化,以适应新的威胁挑战。 首先,等保2.0的...
【精选干货】等保2.0资料合集.zip
09-09
等保2.0资料合集,包括等保2.0的培训资料、等保2.0的要求等。 企业级网络安全与等保2.0培训资料 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护综合解决方案 行业等保2.0 报业网络安全等级保护定级参考指南 广播电视网络安全等级保护定级指南 金融行业网络安全等级保护实施指引第2部分:基本要求 金融行业网络安全等级保护测评指南 航空网络安全等级保护定级指南 航空网络安全等级保护基本要求 安全服务与等保2.0 等保2.0-网络安全事件应急演练指南(2020) 证券期货业网络安全等级保护测评要求(2021) 证券期货业网络安全等级保护基本要求(2021)
等保 2.0等保 1.0 区别解读.docx
07-08
等保,即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。
等保2.0通用要求VS等保1.0技术部分三级要求详细对比
07-25
等级保护基本要求技术部分结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
信息安全等级保护测评国家标准1.0
03-08
由公安部11处主导的信息安全等级保护测评标准-国标整套文件,其中包括:等级保护实施指南、等级定级指南、基本要求、测评要求、测评过程指南、安全设计技术等总共32份文件。如果想对等保有详细的了解。可以下载。
等保1.02.0的变化
qq_56472016的博客
12-06 4176
2019年5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。 等保2.0覆盖面更广,覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。 覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。两个全覆盖是网络安...
等保2.0基本要求与等保1.0对比解读
十七的博客
06-09 3830
等级保护共分为五级具体介绍如下: https://blog.csdn.net/weixin_33860528/article/details/89573660 等级保护2.0发布后,市场上铺天盖地的出现了众多解读文章,但大部分文章只停留在总体变化的描述,缺少对等级保护2.0具体条款与等级保护1.0具体基本技术要求的区别分析。 本文以帮助企业理解等级保护2.0基本要求为导向,对等级保护2.01.0在基本技术要求存在的区别进行具体分析。在等级保护2.0合规要求下,满足基本符合等级保护要求从1.0的.
等保1.0等保2.0:6变3不变
RCC_runcheng的博客
06-19 558
等保1.0等保2.0 在《GB17859 计算机信息系统安全保护等级划分准则 》以及随后多项政策文件引导下,并最终在2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》、《GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》等一系列信息安全等级保护标准,一般称之为等保1.0等保1.0普及了等保概念,强化了安全意识,从单个系统到部门、到行业,再到上升到国家层面从合规到攻防对抗,整体提升了网络安全保障能力技术并且不断进行人才的积累,这些.
等保1.0等保2.0的变化
qq_51926773的博客
10-25 384
名称变化 《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“,相关法律条文和标准也需保持一致性,“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。 法律依据 《网络安全法》颁布实施,等级保护制度确定为网络安全领域的基本制度,法定制度。核心法律依据和主要制定依据的相关效力位阶: 保护对象变化 等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计.
等保2.01.0对比:网络安全新要求解析
"等保2.0详细讲解内容-以及与1.0的变化" 网络安全等级保护(简称等保)是国家为了保障网络安全而设立的一项制度。等保2.0相较于1.0版本,不仅提升了安全标准,而且在结构和要求上进行了重大调整。这要求网络运营者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值