來源:網(wǎng)絡(luò) | 作者: | 日期:2021-08-13 00:00:00 | 閱讀: 7309
等保1.0相信很多人都已經(jīng)熟悉了,但是隨著等保2.0時代的來臨,制度上已經(jīng)發(fā)生了突破性的進展,不僅是體系的大升級,在標(biāo)準(zhǔn)制度上也上升到法律,變得空前重要。相比于之前等保1.0的版本,等級保護2.0隨著信息技術(shù)的發(fā)展經(jīng)過不斷的完善、更新、充實,來保證標(biāo)準(zhǔn)的實用性。
等保1.0的命名為《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》,而等保2.0與《網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致更名為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》。
為了配合《網(wǎng)絡(luò)安全法》的實施,同時適應(yīng)新技術(shù)(移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等)、新應(yīng)用情況下等保工作的開展,新標(biāo)準(zhǔn)針對共性安全保護需求提出安全通用要求,針對新技術(shù)(移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等)、新應(yīng)用領(lǐng)域的個性安全保護需求,形成新的等?;疽髽?biāo)準(zhǔn)。
調(diào)整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求。
除基本要求(GB/T 22239)合成上述5個部分,設(shè)計要求(GB/T 25070)和測評要求(GB/T 28448)也分別從原來的5個分冊分別整合成一冊。
等保2.0控制措施由舊標(biāo)準(zhǔn)的10個分類合并為8個分類:
技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全;
管理部分:安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。
提高了對公民、法人和其他組織的合法權(quán)益這一侵害客體的侵害程度定級,其中特別嚴(yán)重?fù)p害程度由從原來的第二級升級為第三級。
等保2.0通過對就標(biāo)準(zhǔn)的重新合并整合后有所縮減,但是在控制點要求并沒有有明顯的增加。
等保1.0偏重的是對于防護的要求,而隨著當(dāng)前網(wǎng)絡(luò)安全形勢的變化,等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)絡(luò)安全法》中對于持續(xù)監(jiān)測、威脅情報、快速響應(yīng)類的要求提出了更加具體的措施。
文章圖片來源于網(wǎng)絡(luò),僅供交流學(xué)習(xí),版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系刪除,謝謝!
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號 甘公網(wǎng)安備: 62010002000051