等保等保2.0与等保1.0的区别变化看这里!

Posted 行云管家

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保等保2.0与等保1.0的区别变化看这里!相关的知识,希望对你有一定的参考价值。

等保2.0于2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。但还有很多人不清楚等保2.0与等保1.0的区别变化,这里我们就来给大家详细讲解一下!

等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。相较于等保1.0,等保2.0发生了以下主要变化:

第一,名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

第二,定级对象变化。等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

第三,安全要求变化。基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

第四,控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。

在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;

在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

第五,内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

以上是关于等保等保2.0与等保1.0的区别变化看这里!的主要内容,如果未能解决你的问题,请参考以下文章

等保2.0国家标准是什么?与等保1.0有啥变化?

等保2.0国家标准是什么?与等保1.0有啥变化?

等保二级与等保三级的四大区别分析-行云管家

等保等保3.0是什么意思?有等保3.0吗?

等保等保工作中常见导致等保测评结论为差的高风险项汇总

等保等保测评中双因素认证是什么意思?等于双因子认证吗?