等保1.0相信很多人都已經(jīng)熟悉了,但是隨著等保2.0時(shí)代的來(lái)臨�,制度上已經(jīng)發(fā)生了突破性的進(jìn)展,不僅是體系的大升級(jí)����,在標(biāo)準(zhǔn)制度上也上升到法律,變得空前重要�����。相比于之前等保1.0的版本�����,等級(jí)保護(hù)2.0隨著信息技術(shù)的發(fā)展經(jīng)過(guò)不斷的完善���、更新��、充實(shí)�����,來(lái)保證標(biāo)準(zhǔn)的實(shí)用性����。
等保1.0的命名為《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》�,而等保2.0與《網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致更名為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�。
為了配合《網(wǎng)絡(luò)安全法》的實(shí)施���,同時(shí)適應(yīng)新技術(shù)(移動(dòng)互聯(lián)���、云計(jì)算、大數(shù)據(jù)���、物聯(lián)網(wǎng)等)���、新應(yīng)用情況下等保工作的開(kāi)展,新標(biāo)準(zhǔn)針對(duì)共性安全保護(hù)需求提出安全通用要求�����,針對(duì)新技術(shù)(移動(dòng)互聯(lián)、云計(jì)算�、大數(shù)據(jù)、物聯(lián)網(wǎng)等)���、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求�,形成新的等?����;疽髽?biāo)準(zhǔn)���。
調(diào)整各個(gè)級(jí)別的安全要求為安全通用要求�����、云計(jì)算安全擴(kuò)展要求��、移動(dòng)互聯(lián)安全擴(kuò)展要求�、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求����。
除基本要求(GB/T 22239)合成上述5個(gè)部分,設(shè)計(jì)要求(GB/T 25070)和測(cè)評(píng)要求(GB/T 28448)也分別從原來(lái)的5個(gè)分冊(cè)分別整合成一冊(cè)。
等保2.0控制措施由舊標(biāo)準(zhǔn)的10個(gè)分類合并為8個(gè)分類:
技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全��、設(shè)備和計(jì)算安全����、應(yīng)用和數(shù)據(jù)安全�;
管理部分:安全策略和管理制度、安全管理機(jī)構(gòu)和人員�����、安全建設(shè)管理���、安全運(yùn)維管理��。
提高了對(duì)公民、法人和其他組織的合法權(quán)益這一侵害客體的侵害程度定級(jí)�����,其中特別嚴(yán)重?fù)p害程度由從原來(lái)的第二級(jí)升級(jí)為第三級(jí)。
5�、標(biāo)準(zhǔn)控制點(diǎn)和要求項(xiàng)的變化
等保2.0通過(guò)對(duì)就標(biāo)準(zhǔn)的重新合并整合后有所縮減,但是在控制點(diǎn)要求并沒(méi)有有明顯的增加�����。
6��、等保2.0技術(shù)部分變化簡(jiǎn)析
等保1.0偏重的是對(duì)于防護(hù)的要求����,而隨著當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的變化,等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)絡(luò)安全法》中對(duì)于持續(xù)監(jiān)測(cè)���、威脅情報(bào)�、快速響應(yīng)類的要求提出了更加具體的措施����。
文章圖片來(lái)源于網(wǎng)絡(luò),僅供交流學(xué)習(xí)�����,版權(quán)歸原作者所有,如有侵權(quán)�,請(qǐng)聯(lián)系刪除,謝謝��!
甘公網(wǎng)安備: 62010002000051