5月30日,网信科技市场营销部和系统集成部应邀参加了“等保2.0宣贯会”,学习于2019年5月13日最新发布的《网络安全等级保护制度2.0国家标准》,持续提升等保服务能力。
等保2.0都有哪些变化?
核心变化
|
等保1.0 |
等保2.0 |
|
|
名称 |
信息(系统)安全等级保护 |
网络安全等级保护 |
|
顶层规范性文件 |
计算机信息系统安全保护条例 (行政法规) |
网络安全法 (法律) |
|
核心体系 文件 |
信息安全等级保护管理办法 (部门规范性文件) |
网络安全等级保护条例 (行政法规) |
|
配套标准 |
以GB/T 22239、28448等为核心的信息系统安全等级保护标准及其他配套标准 |
以修订GB/T 22239、28448等为核心的网络安全等级保护标准及其他配套标准 |
|
流程 |
定级、备案、建设整改、等级测评和监督检查五个规定动作 |
等保1.0中五个规定动作外,风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施纳入 |
安全要求变化
安全要求改为安全通用要求和安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求,同时针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称谓安全扩展要求。
一个中心,三重防护
一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络。
安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。
三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。
确立了可信计算技术的重要地位。等保2.0文件中特别强调的安全特性,不仅要求对配置文件及参数的可信执行进行验证,同时检测到完整性问题时也应进行报警和应对。
IT综合服务商
智慧旅游解决方案专家
