两分钟读懂等保2.0

释放双眼,带上耳机,听听看~!

上周去北京参加等保培训,了解到新的等保2.0的一些变化,跟大家分享。

01标准名称的变化

等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

这里大家可能会问一个问题:网络安全和信息安全哪个概念更大?如果按照之前的定义,网络安全主要指网络系统的安全性,主要保证不被攻击,而信息安全主要是网络内信息系统和数据的安全,主要保证数据的可用与保密。而新的等保2.0中只所以采用与网络安全法中一致的网络安全而不用信息安全,主要是这里所说的网络安全并不是网络层的安全,而是网络空间的安全,网络空间相对于现实空间而言,所有在网络上的一切都属于网络空间,这里的网络安全指网络空间的所有安全,既包括网络层的安全,也包括数据层的安全。

02标准内容的变化

为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求工业控制系统安全扩展要求

03控制措施分类结构的变化

等保2.0由旧标准的10个分类调整为8个分类,分别为:

技术部分:由原来的五个部分调整为四个部分,即:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;

管理部分:也由原来的五个部分调整为四个部分,即:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

04控制点与要求项的变化

        相比旧的标准,新的标准修改了原来标准中一些不准确的地方,比如原标准中要求:机房场地应避免设在建筑物的顶层或地下室,以及用水设备的下层或隔壁。该要求的本意是避免因漏水或潮湿引起安全问题 ,但在实际操作过程中对于已经在顶层或地下室的机房该项就会不得分。因此在新的标准中改为了:机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。这样一改,在操作中更显得人性化。

05、对定级的要求

        这次的新标准,对定级的要求有了一些改动,原来对公民、法人和其他组织的合法权益产生特别严重损害时,原来定级为二级,现在定级为三级。

更多区别,不能一一尽述,慢慢整理吧。

欢迎关注:大兵说安全

本文源自微信公众号:大兵说安全

人已赞赏
安全工具

聊聊关于勒索病毒那些事!

2019-10-14 17:32:21

安全工具

做为管理者,你最担心的安全风险是什么?

2019-10-14 17:32:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索