來(lái)源:網(wǎng)絡(luò) | 作者: | 日期:2021-08-13 00:00:00 | 閱讀: 7641
等保1.0相信很多人都已經(jīng)熟悉了,但是隨著等保2.0時(shí)代的來(lái)臨,制度上已經(jīng)發(fā)生了突破性的進(jìn)展,不僅是體系的大升級(jí),在標(biāo)準(zhǔn)制度上也上升到法律,變得空前重要。相比于之前等保1.0的版本,等級(jí)保護(hù)2.0隨著信息技術(shù)的發(fā)展經(jīng)過(guò)不斷的完善、更新、充實(shí),來(lái)保證標(biāo)準(zhǔn)的實(shí)用性。
等保1.0的命名為《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,而等保2.0與《網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致更名為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。
為了配合《網(wǎng)絡(luò)安全法》的實(shí)施,同時(shí)適應(yīng)新技術(shù)(移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等)、新應(yīng)用情況下等保工作的開(kāi)展,新標(biāo)準(zhǔn)針對(duì)共性安全保護(hù)需求提出安全通用要求,針對(duì)新技術(shù)(移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求,形成新的等?;疽髽?biāo)準(zhǔn)。
調(diào)整各個(gè)級(jí)別的安全要求為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。
除基本要求(GB/T 22239)合成上述5個(gè)部分,設(shè)計(jì)要求(GB/T 25070)和測(cè)評(píng)要求(GB/T 28448)也分別從原來(lái)的5個(gè)分冊(cè)分別整合成一冊(cè)。
等保2.0控制措施由舊標(biāo)準(zhǔn)的10個(gè)分類(lèi)合并為8個(gè)分類(lèi):
技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全;
管理部分:安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。
提高了對(duì)公民、法人和其他組織的合法權(quán)益這一侵害客體的侵害程度定級(jí),其中特別嚴(yán)重?fù)p害程度由從原來(lái)的第二級(jí)升級(jí)為第三級(jí)。
等保2.0通過(guò)對(duì)就標(biāo)準(zhǔn)的重新合并整合后有所縮減,但是在控制點(diǎn)要求并沒(méi)有有明顯的增加。
等保1.0偏重的是對(duì)于防護(hù)的要求,而隨著當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的變化,等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)絡(luò)安全法》中對(duì)于持續(xù)監(jiān)測(cè)、威脅情報(bào)、快速響應(yīng)類(lèi)的要求提出了更加具體的措施。
文章圖片來(lái)源于網(wǎng)絡(luò),僅供交流學(xué)習(xí),版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)聯(lián)系刪除,謝謝!
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點(diǎn)石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號(hào) 甘公網(wǎng)安備: 62010002000051