15335249859 2019年5月13日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布,同時(shí)這些標(biāo)準(zhǔn)將于12月1日正式實(shí)施,我國(guó)邁入等保2.0時(shí)代。相較于等保1.0,等保2.0標(biāo)準(zhǔn)在很多方面都做了調(diào)整,重點(diǎn)包括:等保2.0覆蓋范圍變化、等保2.0基本結(jié)構(gòu)變化、等保2.0要求項(xiàng)變化、等保2.0測(cè)評(píng)結(jié)論變化、等保2.0定級(jí)要求變化。
一、等保2.0覆蓋范圍變化
等保2.0覆蓋范圍更廣。等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上,注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象的全覆蓋。
二、等保2.0基本結(jié)構(gòu)變化
1.技術(shù)要求中增加了安全管理中心,安全管理中心部分是針對(duì)整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求,通過技術(shù)手段實(shí)現(xiàn)集中管理。
2.等保2.0充分體現(xiàn)了“一個(gè)中心三重防御”的思想,一個(gè)中心指“安全管理中心”,三重防御指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)”。
三、等保2.0要求項(xiàng)變化
2.0對(duì)基本要求項(xiàng)進(jìn)行了優(yōu)化精煉,通用安全要求中測(cè)評(píng)指標(biāo)比之前減少了。
四、等保2.0測(cè)評(píng)結(jié)論變化
1.等保1.0測(cè)評(píng)結(jié)論:符合、基本符合、不符合(三個(gè)等級(jí));
2.等保2.0測(cè)評(píng)結(jié)論:優(yōu)、良、中、差(四個(gè)等級(jí))。其中測(cè)評(píng)結(jié)論“差”的判別依據(jù)是被測(cè)對(duì)象中存在安全問題,而且會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn),或被測(cè)對(duì)象綜合得分低于70分。
五、等保2.0定級(jí)要求變化
對(duì)公民、法人和其他組織的合法權(quán)益的侵害程度為特別嚴(yán)重?fù)p害的時(shí)候,系統(tǒng)應(yīng)該定為第三級(jí)。
