写点什么

等保 2.0 国家标准是什么?与等保 1.0 有啥变化?

作者:行云管家
  • 2022 年 4 月 27 日
  • 本文字数:1081 字

    阅读完需:约 4 分钟

2019 年 5 月 13 日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0 版本,等保 2.0 于 2019 年 12 月 1 日正式实施。那你知道等保 2.0 国家标准是什么?与等保1.0有啥变化?


等保 2.0 国家标准是什么?与等保 1.0 有啥变化?

有变化。等保 2.0 政策中将等保 1.0 基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。其具体变化如下:

1、名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。

2、将原来各个级别的安全要求分为安全通用要求和安全扩展要求,其中安全扩展要求包括安全扩展要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求。

3、基本要求中各级技术要求修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;各级管理要求修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。

4、取消了原来安全控制点的 S、A、G 标注,增加一个附录 A“关于安全通用要求和安全扩展要求的选择和使用”,描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级的 S、A 结果选择安全要求的相关条款,简化了标准正文部分的内容。增加附录 C 描述等级保护安全框架和关键技术、增加附录 D 描述云计算应用场景、附录 E 描述移动互联应用场景、附录 F 描述物联网应用场景、附录 G 描述工业控制系统应用场景、附录 H 描述大数据应用场景。


知识拓展 1:什么是等保 1.0?

2007 年和 2008 年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保 1.0。经过 10 余年的实践,等保 1.0 为保障我国信息安全打下了坚实的基础。


知识拓展 2:什么是等保 2.0?

等保2.0是等保 1.0 的升级,也就是网络安全等级保护。目前我国将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级。

用户头像

行云管家

关注

行云管家-领先的多云管理平台 2021.07.12 加入

还未添加个人简介

评论

发布
暂无评论
等保2.0国家标准是什么?与等保1.0有啥变化?_网络安全_行云管家_InfoQ写作社区