等保2.0小知识,你get到了吗?
●等级保护2.0时代文章来源:中南大学信网中心
●
等级保护2.0标准体系
随着信息技术的发展,等级保护对象已经从狭义的信息系统,扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等,基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护,基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施,确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。等级保护2.0标准体系主要标准如下:
等级保护2.0标准新变化
1、标准名称的变化
等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。
2、安全要求变化
将原来各个级别的安全要求分为安全通用要求和安全扩展要求,其中安全扩展要求包括安全扩展要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求。
控制节点变化对比表
要求项变化对比表
等级保护2.0标准的框架架构
安全通用要求和安全扩展要求共同组成了等保2.0标准的框架结构。安全通用要求的内容如下图所示,所有定级对象都需要按照安全通用要求进行测评。安全扩展要求是采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求,包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业扩展系统安全扩展要求。等保2.0,只是开始
根据网络安全法及等级保护相关要求,企业或单位应该按照网络安全法要求严格落实等级保护制度、履行网络安全责任、加强网络安全防护、不断提高网络抗攻击能力,因此还应定期开展网络的等级测评、风险评估、渗透测试、安全培训、安全运维、重要时期的安全保障、日常的应急响应和安全通报等工作。通过这些工作夯实网络安全工作的各个层面,提高安全水平和防御能力,保障企业或单位的网络系统稳定运行。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读