网络安全等级保护制度2.0标准(等保2.0)正式发布,这些调整你需要知道

发布时间:2019-05-13 16:53:16 作者:admin 来源:本站 浏览量(219) 点赞(41)
摘要:5月13日,公安部将发布网络安全等级保护制度2.0,小编今天就和大家聊一聊等保2.0的相关内容。什么是等保2.0?等级保护是我国网络安全的基本国策,在我国网络安全中占有重要地位。2017年6月1日《中华人民共和国网络安全法》明确将国家网络安全等级保护制度上升为法律要求,等级保护正式进入2.0阶段。如果说网络安全等级保护技

5月13日,公安部将发布网络安全等级保护制度2.0,小编今天就和大家聊一聊等保2.0的相关内容。

什么是等保2.0?

等级保护是我国网络安全的基本国策,在我国网络安全中占有重要地位。2017年6月1日《中华人民共和国网络安全法》明确将国家网络安全等级保护制度上升为法律要求,等级保护正式进入2.0阶段。如果说网络安全等级保护技术1.0版是主要应用于传统架构下的系统安全,那么2.0版本就是将云计算、大数据、物联网、工业控制系统等新技术新应用纳入了等保范畴。

等保2.0的变化有哪些?

一、本质的变化

小编围绕等保2.0的保护范围、法律效力、参考标准、定级流程、备案流程、保护重点、保护思路等多个方面的变化为大家分析:

c2fdfc039245d6884c282ca41eccac1ad21b249f.jpg

二、工作的变化

一是实施环节方面。等级保护的实施环节有了优化改变,定级备案的对象从信息系统增加到基础信息网络、工业控制系统、云计算平台等,定级的等级、定级备案流程、测评周期和测评力度也有了比较明显的变化。二是安全体系方面。等级保护从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。

三、保护重点的变化

等保1.0的保护重点更多的关注系统、人员、物理环境的安全,而等保2.0的保护重点已经变更为围绕数据、网络、系统、人员的网络空间体系的安全。对应到安全滑动标尺的模型上,等保1.0更多的关注在架构安全和部分被动防御能力的建设,等保2.0的建设重点已经向主动防御能力和部分威胁情报能力进行了推进。

四、保护思路的变化

1、在等保2.0的要求中,已经没有明文的”技术要求”、”管理要求”的提法,可以预见,在未来的网络安全建设中技术、管理将深度融合,也越来越难以区分;

2、等保1.0站在安全控制项的角度进行安全要求,等保2.0站在安全能力的维度进行安全要求。从测评维度来说,等保1.0的测评更注重关键要素的满足,等保2.0的测评则从评测流程和评测标准上做了规范性说明。这意味着以等保2.0为基础的安全建设会更加关注实际的安全效果,而非老标准下产品的简单堆叠;

3、在等保2.0的最新文件中,引入了“可信”、“安全运维”和“安全管理中心”三个新概念。综合等保2.0的要求来看,这意味着等保2.0的推荐规划方式变更为“自顶向下、自面而点”的体系规划,保护思路变更为“以安全管理中心为支撑、安全运维为保障的可信计算环境、可信边界、可信通信三重安全防护架构”。



二维码

扫一扫,关注我们

声明:本文由【达扬网络】编辑上传发布,转载此文章须经作者同意,并请附上出处【达扬网络】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理。

现在,非常期待与您的一次邂逅

青海达扬网络传媒有限责任公司努力让每一次邂逅总能超越期待!

您身边的【互联网信息化建设专家】

搜索千万次不如咨询1次

主营项目:网站建设,手机网站,软件开发,政府网站建设,信息系统开发,网络安全维护,app开发等

立即咨询 0971-6275815
在线客服
嘿,我来帮您!