【等保】等保3.0是什麼意思?有等保3.0嗎?

行雲管家發表於2021-11-18

在辦理網路安全等級保護業務時候,經常會碰到有企業問,等保3.0是什麼意思?有等保3.0嗎?今天我們小編就給大家統一解答一下。

等保3.0是什麼意思?有等保3.0嗎?

【回答】:目前等級保護只有等保1.0和等保2.0的說法,還沒有等保3.0的說法。自2019年12月1日起正式施行等保2.0,所以一般預設等保即等保2.0。

但這裡需要注意的一點是,等保2.0中資訊系統等級分5個級別,第一級、第二級、第三級、第四級、第五級。所以很多人會把等保三級測評當成了等保3.0。所以一定要明白三級等保測評不等於等保3.0。

【內容擴充套件】:等保2.0與等保1.0的五大區別變化

第一,名稱變化。等保2.0將原來的標準《資訊保安技術資訊系統安全等級保護基本要求》改為《資訊保安技術網路安全等級保護基本要求》,與《網路安全法》保持一致。

第二,定級物件變化。等保1.0的定級物件是資訊系統,現在2.0更為廣泛,包含:資訊系統、基礎資訊網路、雲端計算平臺、大資料平臺、物聯網系統、工業控制系統、採用移動互聯技術的網路等。

第三,安全要求變化。基本要求的內容,由安全要求變革為安全通用要求與安全擴充套件要求(含雲端計算、移動互聯、物聯網、工業控制)。

第四,控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。

在技術上,由物理安全、網路安全、主機安全、應用安全、資料安全,變更為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心;

在管理上,結構上沒有太大的變化,從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理,調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

第五,內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2842865/,如需轉載,請註明出處,否則將追究法律責任。

相關文章