网络安全等级保护制度2.0标准(等保2.0)正式发布,这些调整你需要知道

2019-05-14 栏目:行业新闻 查看()

5月13日,公安部将发布网络安全等级保护制度2.0,小编今天就和大家聊一聊等保2.0的相关内容。

什么是等保2.0?

等级保护是我国网络安全的基本国策,在我国网络安全中占有重要地位。2017年6月1日《中华人民共和国网络安全法》明确将国家网络安全等级保护制度上升为法律要求,等级保护正式进入2.0阶段。如果说网络安全等级保护技术1.0版是主要应用于传统架构下的系统安全,那么2.0版本就是将云计算、大数据、物联网、工业控制系统等新技术新应用纳入了等保范畴。

等保2.0的变化有哪些?

一、本质的变化

小编围绕等保2.0的保护范围、法律效力、参考标准、定级流程、备案流程、保护重点、保护思路等多个方面的变化为大家分析:

c2fdfc039245d6884c282ca41eccac1ad21b249f.jpg

二、工作的变化

一是实施环节方面。等级保护的实施环节有了优化改变,定级备案的对象从信息系统增加到基础信息网络、工业控制系统、云计算平台等,定级的等级、定级备案流程、测评周期和测评力度也有了比较明显的变化。二是安全体系方面。等级保护从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。

三、保护重点的变化

等保1.0的保护重点更多的关注系统、人员、物理环境的安全,而等保2.0的保护重点已经变更为围绕数据、网络、系统、人员的网络空间体系的安全。对应到安全滑动标尺的模型上,等保1.0更多的关注在架构安全和部分被动防御能力的建设,等保2.0的建设重点已经向主动防御能力和部分威胁情报能力进行了推进。

四、保护思路的变化

1、在等保2.0的要求中,已经没有明文的”技术要求”、”管理要求”的提法,可以预见,在未来的网络安全建设中技术、管理将深度融合,也越来越难以区分;

2、等保1.0站在安全控制项的角度进行安全要求,等保2.0站在安全能力的维度进行安全要求。从测评维度来说,等保1.0的测评更注重关键要素的满足,等保2.0的测评则从评测流程和评测标准上做了规范性说明。这意味着以等保2.0为基础的安全建设会更加关注实际的安全效果,而非老标准下产品的简单堆叠;

3、在等保2.0的最新文件中,引入了“可信”、“安全运维”和“安全管理中心”三个新概念。综合等保2.0的要求来看,这意味着等保2.0的推荐规划方式变更为“自顶向下、自面而点”的体系规划,保护思路变更为“以安全管理中心为支撑、安全运维为保障的可信计算环境、可信边界、可信通信三重安全防护架构”。


扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

()
()
郑重申明:青海达扬网络传媒有限责任公司以外的任何单位或个人,不得使用该案例作为工作成功展示!