等保1 0與等保2 0的區別

等保1.0與等保2.0的區別

等保2.0於2019.12.1日起正式實施，與等保1.0的相差甚大，下面將從幾個方面對二者的區別進行介紹。

標準名稱變化

gb/t 22239-2008 《資訊保安技術資訊系統安全等級保護基本要求》改為

gb/t 22239-2019 《資訊保安技術網路安全等級保護基本要求》

gb/t 25070-2019 《資訊保安技術網路安全等級保護安全設計技術要求》

gb/t 28448-2019 《資訊保安技術網路安全等級保護測評要求》

保護物件變化

等保1.0大部分物件是在體制內的單位，參加測評的也更多是計算機資訊系統，而2.0的保護物件向全社會擴充套件，覆蓋各地區、各單位、各部門、各企業、各機構，也上公升到了網路空間安全，除了計算機資訊系統，還包括網路安全系統、雲計算、物聯網、工業控制系統、大資料安全等方面。

標準內容變化

安全要求:等保2.0包括安全通用要求和安全擴充套件要求，各方面更加突出可信計算技術的應用，形成「乙個中心，三重防護」的防禦體系。

等保2.0也是基於《中華人民共和國網路安全法》制定，針對共性安全保護需求提出安全通用要求，針對雲計算、物聯網、移動互聯、工業控制和大資料等新技術、新應用領域的個性安全保護需求提出安全擴充套件要求，形成新的網路安全等級保護基本要求標準。

等保1.0：資訊系統安全等級保護基本要求

等保2.0：安全通用要求

雲計算安全擴充套件要求

移動網際網路安全擴充套件要求

物聯網安全擴充套件要求

工業控制系統安全擴充套件要求

安全通用要求包括：安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理制度、安全管理機構、安全管理人員、安全建議管理、安全運維管理

乙個中心，三重防護：

形成「安全通訊網路」、「安全區域邊界」、「安全計算環境」和「安全管理中心」支援下的三重防護體系架構。

工作內涵變化

等保2.0工作內涵變化：增加測評活動安全管理、網路服務管理、產品服務採購使用管理、技術維護管理、監測預警和資訊通報管理、資料和資訊保安保護要求、應急處置要求等內容。進一步明確了網路定級及評審、備案及審核、等級測評、安全建設整改、自查等工作要求。