等级保护2.0标准最全解读,三分钟读懂!
2023-06-25
|技术动态 |
摘要:
2019年5月13日,网络安全等级保护制度2.0标准正式发布,同时这些标准将于12月1日正式实施,我国迈入等保2.0时代。相较于等保1.0,等保2.0标准在很多方面都做了调整,重点包括:等保2.0覆盖范围变化、等保2.0基本结构变化、等保2.0要求项变化、等保2.0测评结论变化、等保2.0定级要求变化。
一、等保2.0覆盖范围变化
等保2.0覆盖范围更广。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
二、等保2.0基本结构变化
1.技术要求中增加了安全管理中心,安全管理中心部分是针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理。
2.等保2.0充分体现了“一个中心三重防御”的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全通信网络”。
三、等保2.0要求项变化
2.0对基本要求项进行了优化精炼,通用安全要求中测评指标比之前减少了。
四、等保2.0测评结论变化
1.等保1.0测评结论:符合、基本符合、不符合(三个等级);
2.等保2.0测评结论:优、良、中、差(四个等级)。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
五、等保2.0定级要求变化
对公民、法人和其他组织的合法权益的侵害程度为特别严重损害的时候,系统应该定为第三级。
青莲网络:一站式等级保护解决方案服务提供商,覆盖定级、备案、测评、整改全阶段,助力企业成功取得等保认证。
一、等保2.0覆盖范围变化
等保2.0覆盖范围更广。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
二、等保2.0基本结构变化
1.技术要求中增加了安全管理中心,安全管理中心部分是针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理。
2.等保2.0充分体现了“一个中心三重防御”的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全通信网络”。
三、等保2.0要求项变化
2.0对基本要求项进行了优化精炼,通用安全要求中测评指标比之前减少了。
四、等保2.0测评结论变化
1.等保1.0测评结论:符合、基本符合、不符合(三个等级);
2.等保2.0测评结论:优、良、中、差(四个等级)。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
五、等保2.0定级要求变化
对公民、法人和其他组织的合法权益的侵害程度为特别严重损害的时候,系统应该定为第三级。
青莲网络:一站式等级保护解决方案服务提供商,覆盖定级、备案、测评、整改全阶段,助力企业成功取得等保认证。