5月10日���,《信息安全技术网络安全等级保护基本要求》正式发布��,在标准名称��、?;ざ韵蟆⒄陆诮峁?、控制措施等部分进行了修改和更新,标志着我国网络安全等级?�;すぷ髡浇?quot;2.0时代"�����。
? ?2019年5月10日��,《信息安全技术网络安全等级?�;せ疽蟆氛椒⒉?���,在标准名称�、?;ざ韵?、章节结构、控制措施等部分进行了修改和更新�����,标志着我国网络安全等级?���;すぷ髡浇搿?.0时代”。
为了适用于新型网络系统的安全?�;ひ?���,《信息安全技术信息系统安全等级保护基本要求》改名为《信息安全技术网络安全等级?�;せ疽蟆?����,同时将基础信息网络(广电网、电信网等)�����、信息系统(采用传统技术的系统)����、云计算平台、大数据平台���、移动互联�、物联网和工业控制系统等作为等级?�;ざ韵螅ㄍ绾托畔⑾低常?,在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算��、移动互联�、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全?��;すぷ鞯谋曜?�。
等级?����;すぷ鞯穆涫涤行嵘宋夜耐绨踩阑つ芰?��。等保2.0的发布�����,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《中华人民共和国网络安全法》�����、实现国家网络安全战略目标的基础�。未来,新华三将进一步贯彻网络安全等级?;すぷ骶瘢苑岣坏木榛畚蠖?�,以先进的安全技术及强大的专家队伍为手段����,更高效、更合理地协助各行各业用户的等级保护建设工作��,从点到面�,为我国网络安全建设工作做出更大贡献。
相较于等保1.0���,等保2.0发生了以下主要变化:
第一��,名称变化�。等保2.0将原来的标准《信息安全技术信息系统安全等级?�;せ疽蟆犯奈缎畔踩际跬绨踩燃侗����;せ疽蟆罚搿锻绨踩ā繁3忠恢?����。
第二�����,定级对象变化�。等保1.0的定级对象是信息系统�,现在2.0更为广泛����,包含:信息系统、基础信息网络����、云计算平台、大数据平台���、物联网系统�、工业控制系统�����、采用移动互联技术的网络等�����。
第三�,安全要求变化��?��;疽蟮哪谌?���,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联����、物联网、工业控制)��。
针对移动互联��、云计算����、大数据、物联网和工业控制等新技术�、新应用领域的个性安全保护需求提出安全扩展要求���,形成新的网络安全等级?;せ疽蟊曜?�。调整各个级别的安全要求为安全通用要求��、云计算安全扩展要求、移动互联安全扩展要求����、物联网安全扩展要求和工业控制系统安全扩展要求。
第四���,控制措施分类结构变化���。等保2.0依旧保留技术和管理两个维度。等保2.0由旧标准的10个分类调整为8个分类���,分别为:
技术部分:物理和环境安全�����、网络和通信安全、设备和计算安全���、应用和数据安全�;
管理部分:安全策略和管理制度����、安全管理机构和人员�、安全建设管理�����、安全运维管理����。
第五,标准控制点和要求项的变化
等保2.0在控制点要求上并没有明显增加���,通过合并整合后相对旧标准略有缩减����。
控制点变化对比表
要求项变化对比表
第六�,内容变化。从等保1.0的定级�����、备案�����、建设整改����、等级测评和监督检查五个规定动作��,变更为五个规定动作+新的安全要求(风险评估��、安全监测����、通报预警�����、态势感知等)�����。
等保2.0将进一步提升关键信息基础设施安全�。根据谁主管谁负责、谁运营谁负责�����、谁使用谁负责的原则�,网络运营者成为等级?;さ脑鹑沃魈?���,如何快速高效地通过等级?�;げ馄莱晌笠悼挂滴袂氨匦胨伎嫉奈侍?���。
等保2.0的发布,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充�����,是贯彻落实《中华人民共和国网络安全法》����、实现国家网络安全战略目标的基础。未来�����,效率源将进一步贯彻网络安全等级?;すぷ骶瘢忧看笫?����、人工智能、物联网设备等方向的取证技术����、产品、解决方案合规化研发���,以先进的电子数据取证技术为手段�,更高效�、更合理地协助行业用户的等级保护建设工作���,从点到面�,为我国网络安全建设工作贡献力量���。
?
0591-87881123
8655209310
在线交流
咨询电话
