等級保護1.0和2.0的區別

1.標準名稱的變化

2019年5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,通報國家標準制定流程改革的有關情況,同時發布了一批重要國家標準。

在網絡安全領域,等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發布,2019年12月1日開始實施。此系列標準可有效指導網絡運營者、網絡安全企業、網絡安全服務機構開展網絡安全等級保護安全技術方案的設計和實施,指導測評機構更加規范化和標準化地開展等級測評工作,進而全面提升網絡運營者的網絡安全防護能力,保障網絡的穩定運行。

等保2.0將原來的標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》,與《中華人民共和國網絡安全法》中的相關法律條文保持一致。

等級保護1.0和2.0的區別

2.標準內容的變化

等保2.0標準在1.0標準的基礎上,實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象的全覆蓋。在GB/T 22239 網絡安全等級保護基本要求合并為五部分:安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求。

對于使用新技術的信息系統需要同時滿足“通用要求+安全擴展”的要求

3.控制措施分類結構的變化

等級保護1.0和2.0的區別

4.標準控制點與要求項的變化

各級的要求項明細如下表所示:

等級保護1.0和2.0的區別

5.防護理念的變化

通用要求方面,等保2.0標準的核心是“優化”。刪除了過時的測評項,對測評項進行合理性改寫,新增對新型網絡攻擊行為防護和個人信息保護等新要求。等保2.0標準依然采用“一個中心、三重防護” 的理念,從等保1.0標準被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變,注重全方位主動防御、安全可信、動態感知和全面審計。

6.定級流程的變化

等保2.0標準不再自主定級,而是通過“確定定級對象——>初步確定等級——>專家評審——>主管部門審核——>公安機關備案審查——>最終確定等級”這種線性的定級流程,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,整體定級更加嚴格,將促進定級過程更加規范,系統定級更加合理。

7.測評結果的變化

等保2.0里,測評達到70分以上才算基本符合?;痉指吡?,要求變得更高,過等保相對以往一是沒那么容易了,另一點也需要投入更多。


?


久久婷综合五月天啪网,chinese少妇性饥渴hdvideo,中文天堂最新版在线,AV无码制服丝袜国产日韩