等保2.0 | 两分钟读懂等保标准新变化

其实早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准。很多人不禁会问,宣传这么久的等保2.0究竟和原标准有什么不同?下面信服君将为大家一一讲解。

01标准名称的变化

等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

02标准内容的变化

为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

类似地,除基本要求(GB/T 22239)合并了以上5个部分,设计要求(GB/T 25070)和测评要求(GB/T 28448)也由各自原有的5个分册分别整合成一册。

03控制措施分类结构的变化

等保2.0由旧标准的10个分类调整为8个分类,分别为:

技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;

管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

04标准控制点和要求项的变化

等保2.0在控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。

控制点变化对比表

要求项变化对比表

05等保2.0技术部分变化简析

旧标准更偏重于对于防护的要求,而等保2.0标准更适应当前网络安全形势的发展,结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。下面简析等保2.0的部分技术措施,仅供参考。

总而言之,等保2.0较之前的旧标准可以说有突破性的进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。信服君认为以网络安全等级保护为基准,是当前构建网络安全体系架构的重要建设思路,积极落实网络安全等级保护制度,不仅仅能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性!

深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和业务提供保护,让每个组织的安全建设更有效、更简单。

未经允许不得转载(声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:net-net@foxmail.com进行举报,并提供相关证据,工作人员会在10个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。):策信智库资讯网 » 等保2.0 | 两分钟读懂等保标准新变化

赞 (0)