等保1 0與等保2 0的區別

2022-07-21 16:18:23 字數 1002 閱讀 3510

等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。

gb/t 22239-2008 《資訊保安技術 資訊系統安全等級保護基本要求》 改為

gb/t 22239-2019 《資訊保安技術 網路安全等級保護基本要求》

gb/t 25070-2019 《資訊保安技術 網路安全等級保護安全設計技術要求》

gb/t 28448-2019 《資訊保安技術 網路安全等級保護測評要求》

等保1.0大部分物件是在體制內的單位,參加測評的也更多是計算機資訊系統,而2.0的保護物件向全社會擴充套件,覆蓋各地區、各單位、各部門、各企業、各機構,也上公升到了網路空間安全,除了計算機資訊系統,還包括網路安全系統、雲計算、物聯網、工業控制系統、大資料安全等方面。

安全要求:等保2.0包括安全通用要求和安全擴充套件要求,各方面更加突出可信計算技術的應用,形成「乙個中心,三重防護」的防禦體系。

等保2.0也是基於《中華人民共和國網路安全法》制定,針對共性安全保護需求提出安全通用要求,針對雲計算、物聯網、移動互聯、工業控制和大資料等新技術、新應用領域的個性安全保護需求提出安全擴充套件要求,形成新的網路安全等級保護基本要求標準。

等保1.0:資訊系統安全等級保護基本要求

等保2.0:安全通用要求

雲計算安全擴充套件要求

移動網際網路安全擴充套件要求

物聯網安全擴充套件要求

工業控制系統安全擴充套件要求

安全通用要求包括:安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理制度、安全管理機構、安全管理人員、安全建議管理、安全運維管理

乙個中心,三重防護:

形成「安全通訊網路」、「安全區域邊界」、「安全計算環境」和「安全管理中心」支援下的三重防護體系架構。

等保2.0工作內涵變化:增加測評活動安全管理、網路服務管理、產品服務採購使用管理、技術維護管理、監測預警和資訊通報管理、資料和資訊保安保護要求、應急處置要求等內容。進一步明確了網路定級及評審、備案及審核、等級測評、安全建設整改、自查等工作要求。

等保1 0與等保2 0的區別

等保1.0與等保2.0的區別 等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。標準名稱變化 gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要...

等保03 等保測評

差分整改 重點 等級測評 等保專案交付存在的問題 等級保護工作角色分工 等級保護整體流程介紹 各個階段產出的文件 定級備案過程及工作內容 依據定級指南確定目標系統的安全保護等級,同時也是對安全保護等級確定過程的說明。1.目標業務系統描述 系統的基本功能 系統的責任部門 系統的網路結構及部署情況 採取...

MySQL可以過等保嗎 Mysql等保部分加固

一 等保要求 作業系統和資料庫系統管理使用者身份標識應具有不易被冒用的特點,口令應有複雜度要求並定期更換。實施步驟 啟用口令複雜審核 5.6.6版本以上,才有此模組功能,需要重啟mysql 檢視版本 檢視當前複雜度配置 空白顯示沒有配置 show variables like validate pa...