【網路安全】什麼是等保?等保2.0與1.0有什麼差異?
伴隨著等保2.0的釋出,也標誌著我國網路安全等級保護將進入一個全新的階段。那麼什麼是等保?網路安全等級保護2.0具有哪些特點?等保2.0和等保1.0有什麼區別?針對這些問題,小編為大家詳細講解一下。
什麼是等保?
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。
網路安全等級保護2.0具有哪些特點?
①等級保護的基本要求、測評要求和安全設計技術要求框架統計,即:安全管理中心支援下的三重防護結構框架;
②通用安全要求+新型應用安全擴充套件要求,將雲端計算、移動互聯、物聯網、工業控制系統等列入標準規範;
③將可信驗證列入各級別和各環節的主要功能要求。
等保2.0和等保1.0有什麼區別?
第一:名稱變化
《資訊系統安全等級保護基本要求》改為:《網路安全等級保護基本要求》,與《網路安全法》保持一致。
第二:定級物件變化
等保1.0的定級物件是資訊系統,現在2.0更為廣泛,包括:資訊系統、基礎資訊網路、雲端計算平臺、大資料平臺、物聯網系統、工業控制系統、採用移動互聯技術的網路等。
第三:安全要求變化
等保2.0由一個單獨的基本要求演變為通用安全要求+新技術安全擴充套件要求,其中安全通用要求是不管等級保護物件形態如何都必須滿足的要求,針對雲端計算、移動互聯、物聯網和工業控制系統提出了特殊要求,稱為安全擴充套件要求。
①雲端計算安全擴充套件要求包括基礎設施的位置、虛擬化安全保護、映象和快照保護、雲服務商選擇和雲端計算環境管理等方面。
②移動互聯安全擴充套件要求包括無線接入點的地理位置、移動終端管控、移動應用管控、移動應用軟體採購和移動應用軟體開發等方面。
③物聯網安全擴充套件要求包括感知節點的物理保護、感知節點裝置安全、感知閘道器節點裝置安全、感知節點的管理和資料融合處理等方面。
④工業控制系統安全擴充套件要求包括室外控制裝置防護、工業控制系統網路架構安全、撥號使用控制、無線使用控制和控制裝置安全等方面。
第四:控制措施分類結構變化
等保2.0依然保留技術和管理兩個維度。
技術:由物理安全、網路安全、主機安全、應用安全、資料安全,變更為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心;
管理:結構上沒有太大的變化,從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理,調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
第五:工作內容變化
等保2.0不僅進一步明確定級、備案、安全建設、等級測評、監督檢查等1.0時代的規定動作,最主要的是把安全檢測、通報預警、案事件調查等措施都將全部納入等級保護制度並加以實施。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2855317/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 等保2.0國家標準是什麼?與等保1.0有啥變化?
- 等保1.0和2.0分別是什麼?兩者有什麼區別?
- 【等保】等保3.0是什麼意思?有等保3.0嗎?
- 什麼是等保2.0?哪些行業需要開展等保2.0?行業
- 等保2.0基本要求是什麼?跟等保1.0一樣嗎?
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 等保、分保是什麼?等保與分保的區別有哪些?
- 什麼是等保測評?等保測評資質有哪些?
- 什麼是等級保護?為什麼要開展等級保護?
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- 什麼是等保?安全等保二級和三級的區別是什麼?
- 什麼是等保三級?等保三級的認證流程有哪些?
- 【等保小知識】安全等保是什麼意思?是ccrc嗎?
- 網路安全中二級等保和三級等保有什麼區別?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 【等保小知識】等保、分保以及關保分別是什麼意思?
- 等保三級全稱是什麼?是什麼意思?
- 什麼是外網?外網需要做等保嗎?與內網的區別是什麼?內網
- 什麼是等保測評?解決方案有哪些?
- 什麼是等保測評?哪些單位需要做等保測評?
- 什麼是網路安全等保服務
- 網站為什麼要做“等保”?怎麼做?網站
- 網路安全中三保一評分別是什麼?有什麼作用?
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 等保費用是什麼?為什麼這麼貴?
- 內網是什麼意思?指什麼網?內網需要做等保測評嗎?內網
- 什麼是等保測評?等保測評資質主要分為幾種?
- 等保2.0是什麼意思?誰能詳細解釋一下!
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 【等保】等保測評中雙因素認證是什麼意思?等於雙因子認證嗎?
- 【等保小知識】內網或專網需要做等保測評嗎?為什麼?內網
- 等級保護三級是什麼意思?辦理三級等保有什麼好處?
- 等保2.0???這是啥?
- 等級保護和風險評估分別是什麼意思?有什麼聯絡?
- 為什麼要開展等級保護工作?有什麼好處?
- 等保複測需要重新定級?為什麼要做等保測評?
- 為什麼要做等級保護?等級保護包含哪些內容?