甘肃11选5

  新闻动态NEWS AND TRENDS
业界动态Industry trends

当前您所在的位置:首页 > 新闻动态 > 业界动态

等保2.0,千万不要错过这些变化

来源:本站  最后更新:2019-07-09  作者:佚名  浏览:179次

等保1.0相信很多人都已经熟悉了,但是随着等保2.0时代的来临,制度上已经发生了突破性的进展,不仅是体系的大升级,在标准制度上也上升到法律,变得空前重要。相比于之前等保1.0的版本,等级保护2.0随着信息技术的发展经过不断的完善、更新、充实,来保证标准的实用性。

1、标准的命题变更:

等保1.0的命名为《信息安全技术 信息系统安全等级保护基本要求》,而等保2.0与《网络安全法》中的相关法律条文保持一致更名为《信息安全技术 网络安全等级保护基本要求》。

2、标准需求的增加:

为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求工业控制系统安全扩展要求

除基本要求(GB/T 22239)合成上述5个部分,设计要求(GB/T 25070)和测评要求(GB/T 28448)也分别从原来的5个分册分别整合成一册。

3、安全通用要求控制域发生变化:

等保2.0控制措施由旧标准的10个分类合并为8个分类,

技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;

管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

4、定级程度升级

提高了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级,其中特别严重损害程度由从原来的第二级升级为第三级。

5、标准控制点和要求项的变化

等保2.0通过对就标准的重新合并整合后有所缩减,但是在控制点要求并没有有明显的增加。

控制点变化对比表

要求项变化对比表

6、等保2.0技术部分变化简析

等保1.0偏重的是对于防护的要求,而随着当前网络安全形势的变化,等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。

  • 关注微信公众号 :

鸿利彩票官网creasisprod.com版权所有 © 2017–2020 All Rights Reserved    版权所有:集云(北京)科技有限公司  京ICP备15011176号-1

邮箱登录服务热线 : 010-84164324
友情链接:盛兴彩票官网  葡京彩票  皇冠彩票注册  盛兴彩票  九号彩票注册  幸运六合彩  必发彩票  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!