<menuitem id="rzzjj"></menuitem>
<var id="rzzjj"><strike id="rzzjj"><thead id="rzzjj"></thead></strike></var><cite id="rzzjj"><video id="rzzjj"></video></cite>
<var id="rzzjj"><dl id="rzzjj"></dl></var>
<var id="rzzjj"></var>
<menuitem id="rzzjj"></menuitem>
<var id="rzzjj"><dl id="rzzjj"><progress id="rzzjj"></progress></dl></var>
<menuitem id="rzzjj"></menuitem><var id="rzzjj"><strike id="rzzjj"></strike></var>
<var id="rzzjj"><dl id="rzzjj"></dl></var><cite id="rzzjj"></cite><var id="rzzjj"><strike id="rzzjj"></strike></var>
<var id="rzzjj"><strike id="rzzjj"><thead id="rzzjj"></thead></strike></var>
<var id="rzzjj"><dl id="rzzjj"></dl></var>

聯系電話:

0931-8557311

工作時間:周一至周五 08:30-18:00
掃一掃,查看點石網絡微信公眾號

干貨丨等保2.0,千萬不要錯過這些變化!

來源:網絡 | 作者: | 日期:2021-08-13 00:00:00 | 閱讀: 241

  等保1.0相信很多人都已經熟悉了,但是隨著等保2.0時代的來臨,制度上已經發生了突破性的進展,不僅是體系的大升級,在標準制度上也上升到法律,變得空前重要。相比于之前等保1.0的版本,等級保護2.0隨著信息技術的發展經過不斷的完善、更新、充實,來保證標準的實用性。


1、標準的命題變更


  等保1.0的命名為《信息安全技術信息系統安全等級保護基本要求》,而等保2.0與《網絡安全法》中的相關法律條文保持一致更名為《信息安全技術網絡安全等級保護基本要求》。


2、標準需求的增加


  為了配合《網絡安全法》的實施,同時適應新技術(移動互聯、云計算、大數據、物聯網等)、新應用情況下等保工作的開展,新標準針對共性安全保護需求提出安全通用要求,針對新技術(移動互聯、云計算、大數據、物聯網等)、新應用領域的個性安全保護需求,形成新的等?;疽髽藴?。

  調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求工業控制系統安全擴展要求。

  除基本要求(GB/T 22239)合成上述5個部分,設計要求(GB/T 25070)和測評要求(GB/T 28448)也分別從原來的5個分冊分別整合成一冊。


3、安全通用要求控制域發生變化


  等保2.0控制措施由舊標準的10個分類合并為8個分類:

  技術部分:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全;

  管理部分:安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理。


4、定級程度升級


  提高了對公民、法人和其他組織的合法權益這一侵害客體的侵害程度定級,其中特別嚴重損害程度由從原來的第二級升級為第三級。


5、標準控制點和要求項的變化


  等保2.0通過對就標準的重新合并整合后有所縮減,但是在控制點要求并沒有有明顯的增加。


6、等保2.0技術部分變化簡析


  等保1.0偏重的是對于防護的要求,而隨著當前網絡安全形勢的變化,等保2.0標準結合《網絡安全法》中對于持續監測、威脅情報、快速響應類的要求提出了更加具體的措施。


微信公眾號

手機版

蘭州點石網絡科技有限公司 版權所有     ?2018-2021    隴ICP備12000250號      甘公網安備: 62010002000051

少妇无码吹潮