等保1.0相信很多人都已經(jīng)熟悉了,但是隨著等保2.0時(shí)代的來(lái)臨�,制度上已經(jīng)發(fā)生了突破性的進(jìn)展,不僅是體系的大升級(jí)���,在標(biāo)準(zhǔn)制度上也上升到法律����,變得空前重要��。相比于之前等保1.0的版本����,等級(jí)保護(hù)2.0隨著信息技術(shù)的發(fā)展經(jīng)過(guò)不斷的完善、更新���、充實(shí)���,來(lái)保證標(biāo)準(zhǔn)的實(shí)用性��。
等保1.0的命名為《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,而等保2.0與《網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致更名為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》����。
2�����、標(biāo)準(zhǔn)需求的增加
為了配合《網(wǎng)絡(luò)安全法》的實(shí)施���,同時(shí)適應(yīng)新技術(shù)(移動(dòng)互聯(lián)����、云計(jì)算�、大數(shù)據(jù)、物聯(lián)網(wǎng)等)��、新應(yīng)用情況下等保工作的開(kāi)展���,新標(biāo)準(zhǔn)針對(duì)共性安全保護(hù)需求提出安全通用要求����,針對(duì)新技術(shù)(移動(dòng)互聯(lián)、云計(jì)算�、大數(shù)據(jù)、物聯(lián)網(wǎng)等)��、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求���,形成新的等?;疽髽?biāo)準(zhǔn)����。
調(diào)整各個(gè)級(jí)別的安全要求為安全通用要求、云計(jì)算安全擴(kuò)展要求�、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求�����。
除基本要求(GB/T 22239)合成上述5個(gè)部分�,設(shè)計(jì)要求(GB/T 25070)和測(cè)評(píng)要求(GB/T 28448)也分別從原來(lái)的5個(gè)分冊(cè)分別整合成一冊(cè)。
等保2.0控制措施由舊標(biāo)準(zhǔn)的10個(gè)分類(lèi)合并為8個(gè)分類(lèi):
技術(shù)部分:物理和環(huán)境安全����、網(wǎng)絡(luò)和通信安全��、設(shè)備和計(jì)算安全���、應(yīng)用和數(shù)據(jù)安全��;
管理部分:安全策略和管理制度�����、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理����、安全運(yùn)維管理。
提高了對(duì)公民、法人和其他組織的合法權(quán)益這一侵害客體的侵害程度定級(jí)���,其中特別嚴(yán)重?fù)p害程度由從原來(lái)的第二級(jí)升級(jí)為第三級(jí)�。
5��、標(biāo)準(zhǔn)控制點(diǎn)和要求項(xiàng)的變化
等保2.0通過(guò)對(duì)就標(biāo)準(zhǔn)的重新合并整合后有所縮減,但是在控制點(diǎn)要求并沒(méi)有有明顯的增加���。
6�、等保2.0技術(shù)部分變化簡(jiǎn)析
等保1.0偏重的是對(duì)于防護(hù)的要求����,而隨著當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的變化,等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)絡(luò)安全法》中對(duì)于持續(xù)監(jiān)測(cè)���、威脅情報(bào)�、快速響應(yīng)類(lèi)的要求提出了更加具體的措施���。
文章圖片來(lái)源于網(wǎng)絡(luò)���,僅供交流學(xué)習(xí),版權(quán)歸原作者所有��,如有侵權(quán)�,請(qǐng)聯(lián)系刪除,謝謝���!
甘公網(wǎng)安備: 62010002000051