(一 )等保2.0介紹篇
引言
2019年5月13日,國家市場監督管理總局、國家標準化管理委員會發布《資訊安全技術 網路安全等級保護基本要求》(GB/T 22239-2019)(“《等保基本要求》”)、《資訊安全技術 網路安全等級保護測評要求》(GB/T 28448-2019)、《資訊安全技術 網路安全等級保護安全設計技術要求》(GB/T 25070-2019)三個網路安全領域的國家標準,共同構筑新時代的網路安全等級保護制度,標志著等保2.0的正式到來,并于2019年12月1日,等級保護2.0標準正式實施,
等保1.0邁入等保2.0時代
等保1.0以1994年發布并于2011年修訂的《中華人民共和國計算機系統安全保護條例》為開端,廣泛應用于各行業指導企業開展資訊系統安全等級保護的建設整改、等級測評等作業,《等保2.0基本要求》等三個國家標準的正式頒布,更是順應當前加強網路安全的國家要求,結合云計算、移動互聯、物聯網、工業控制和大資料等新技術新應用開展綜合治理、系統監管、主動防控的等保2.0時代,
等保2.0目標要求
1) 落實“分等級保護、突出重點、積極防御 、綜合防護”的總體要求;
2) 建立“打防管控”一體化的網路安全綜合防御體系,提升國家網路安全整體防御能力;
3) 變被動防護為主動防護,變靜態防護為動態防護,變單點防護為整體防控,變粗放防護為精準防護;
4) 重點保護關鍵資訊基礎設施、重要資訊系統和大資料安全;
5) 全力推動網路安全產業、企業快速健康發展,打造世界一流的企業群;
6) 堅決落實“同步規劃、同步建設、同步運行” 網路安全保護措施的 “三同步”要求,
等保2.0特點(一)物件范圍擴大
新標準將于計算、移動互聯、物聯網、工業控制系統等列入標準范圍,構成了“安全通用要求+新型應用安全擴展要求”的要求內容,
等保2.0特點(二)分類結構統一
新標準“基本要求、設計要求和測評要求”分類框架統一,形成了“安全通信網路”、“安全區域邊界”、“安全計算環境”和“安全管理中心” 支持下的三重防護體系架構,
等保2.0特點(三)強化可信計算
新標準強化了可信計算技術使用的要求,把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求,
等保2.0與等保1.0的變化
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/345844.html
標籤:其他