⽹络安全等级保护2.0是什么时候开始实施的,相⽐1.0有哪些变化?
⽹络安全等级保护2.0时代,于2019年12⽉1⽇正式开始。
⽹络安全等级保护制度是我国⽹络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全⾯审计,实现了对传统信息系统、基础信息⽹络、云计算、⼤数据、物联⽹、移动互联⽹和⼯业控制信息系统等级保护对象的全覆盖。
等保2.0相⽐1.0主要有四⼤⽅⾯的变化:
(1)名称上的变化
名称上由“信息系统安全等级保护”转变为“⽹络安全等级保护”。
(2)法律效⼒不同
《⽹络安全法》第21条规定“国家实⾏⽹络安全等级保护制度,要求⽹络运营者应当按照⽹络安全等级保护制度要求,履⾏安全保护义务”。落实⽹络安全等级保护制度上升为法律义务。
(3)保护对象有扩展
等保1.0主要是信息系统。⽽等保2.0将⽹络基础设施(⼴电⽹、电信⽹、专⽤通信⽹络等)、云计算平台/系统、采⽤移动互联技术的系统、物联⽹、⼯业控制系统等纳⼊到等级保护对象范围中。
什么是物联网的基础(4)控制措施分类不同
等保1.0按照技术和管理各5个⽅⾯的要求进⾏分类,技术要求分为物理安全、⽹络安全、主机安全、应⽤安全、数据安全及备份恢复,管理要求分为安全管理制度、安全管理机构、⼈员安全管理、系统建设管理和系统运维管理。
等保2.0则有很⼤的变化。技术要求分为安全物理环境、安全通信⽹络、安全区域边界、安全计算环境、安全管理中⼼,管理要求分为安全管理制度、安全管理机构、安全⼈员管理、安全建设管理和安全运维管理。此外,等保2.0基本要求、测评要求、安全设计技术要求框架保持了⼀致性,即“⼀个中⼼,三重防护”。
(5)内容进⾏了扩充
等保1.0有五个规定性动作,包括定级、备案、建设整改、等级测评和监督检查。⽽等保2.0除了定级、备案、建设整改、等级测评和监督检查之外,增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。
资料来源等保测评机构——时代新威官⽹。如有其他关于⽹络安全等级保护的问题,可去官⽹查询。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论