伴隨著等保2.0的發(fā)布����,也標(biāo)志著我國網(wǎng)絡(luò)安全等級保護(hù)將進(jìn)入一個(gè)全新的階段。那么什么是等保?網(wǎng)絡(luò)安全等級保護(hù)2.0具有哪些特點(diǎn)?等保2.0和等保1.0有什么區(qū)別?針對這些問題����,小編為大家詳細(xì)講解一下。
什么是等保?
等級保護(hù)是我們國家的基本網(wǎng)絡(luò)安全制度�����、基本國策���,也是一套完整和完善的網(wǎng)絡(luò)安全管理體系����。遵循等級保護(hù)相關(guān)標(biāo)準(zhǔn)開始安全建設(shè)是目前企事業(yè)單位的普遍要求����,也是國家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求。
網(wǎng)絡(luò)安全等級保護(hù)2.0具有哪些特點(diǎn)?
①等級保護(hù)的基本要求���、測評要求和安全設(shè)計(jì)技術(shù)要求框架統(tǒng)計(jì)�����,即:安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架;
�����、谕ㄓ冒踩+新型應(yīng)用安全擴(kuò)展要求,將云計(jì)算�、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)����、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)規(guī)范;
③將可信驗(yàn)證列入各級別和各環(huán)節(jié)的主要功能要求���。
等保2.0和等保1.0有什么區(qū)別?
第一:名稱變化
《信息系統(tǒng)安全等級保護(hù)基本要求》改為:《網(wǎng)絡(luò)安全等級保護(hù)基本要求》��,與《網(wǎng)絡(luò)安全法》保持一致����。
第二:定級對象變化
等保1.0的定級對象是信息系統(tǒng),現(xiàn)在2.0更為廣泛�,包括:信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)��、云計(jì)算平臺(tái)��、大數(shù)據(jù)平臺(tái)�、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)����、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等。
第三:安全要求變化
等保2.0由一個(gè)單獨(dú)的基本要求演變?yōu)橥ㄓ冒踩?新技術(shù)安全擴(kuò)展要求����,其中安全通用要求是不管等級保護(hù)對象形態(tài)如何都必須滿足的要求,針對云計(jì)算����、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了特殊要求����,稱為安全擴(kuò)展要求。
�、僭朴(jì)算安全擴(kuò)展要求包括基礎(chǔ)設(shè)施的位置��、虛擬化安全保護(hù)�����、鏡像和快照保護(hù)���、云服務(wù)商選擇和云計(jì)算環(huán)境管理等方面。
��、谝苿(dòng)互聯(lián)安全擴(kuò)展要求包括無線接入點(diǎn)的地理位置���、移動(dòng)終端管控、移動(dòng)應(yīng)用管控�、移動(dòng)應(yīng)用軟件采購和移動(dòng)應(yīng)用軟件開發(fā)等方面。
�����、畚锫(lián)網(wǎng)安全擴(kuò)展要求包括感知節(jié)點(diǎn)的物理保護(hù)�����、感知節(jié)點(diǎn)設(shè)備安全����、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全��、感知節(jié)點(diǎn)的管理和數(shù)據(jù)融合處理等方面�。
�、芄I(yè)控制系統(tǒng)安全擴(kuò)展要求包括室外控制設(shè)備防護(hù)、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全����、撥號(hào)使用控制、無線使用控制和控制設(shè)備安全等方面���。
第四:控制措施分類結(jié)構(gòu)變化
等保2.0依然保留技術(shù)和管理兩個(gè)維度�。
技術(shù):由物理安全�、網(wǎng)絡(luò)安全、主機(jī)安全�����、應(yīng)用安全��、數(shù)據(jù)安全��,變更為安全物理環(huán)境��、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界���、安全計(jì)算環(huán)境����、安全管理中心;
管理:結(jié)構(gòu)上沒有太大的變化���,從安全管理制度���、安全管理機(jī)構(gòu)、人員安全管理�����、系統(tǒng)建設(shè)管理�����、系統(tǒng)運(yùn)維管理����,調(diào)整為安全管理制度���、安全管理機(jī)構(gòu)��、安全管理人員���、安全建設(shè)管理����、安全運(yùn)維管理�����。
第五:工作內(nèi)容變化
等保2.0不僅進(jìn)一步明確定級����、備案、安全建設(shè)���、等級測評����、監(jiān)督檢查等1.0時(shí)代的規(guī)定動(dòng)作�,最主要的是把安全檢測、通報(bào)預(yù)警����、案事件調(diào)查等措施都將全部納入等級保護(hù)制度并加以實(shí)施�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
