Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1945751
  • 博文数量: 2516
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25289
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2516)

文章存档

2024年(366)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-03-09 15:33:39

  等保,即网络安全等级保护。是国家信息安全保障的基本制度、基本策略、基本方法,更是对信息和信息载体按照重要性等级分级别进行保护的一种工作。那么什么是等保1.0?什么是等保2.0?等保2.0与等保1.0的区别有哪些?具体请看下文。

  什么是等保1.0?

  2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。经过10余年的实践,等保1.0为保障我国信息安全打下了坚实的基础。

  什么是等保2.0?

  等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。

  等保2.0与等保1.0的区别

  等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。

  相较于等保1.0,等保2.0发生了以下主要变化:

  1、名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

  2、定级对象变化。等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

  3、安全要求变化。等保2.0由一个单独的基本要求演变为通用安全要求+新技术安全扩展要求,其中安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求。

  4、控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。

  在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

  在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

  5、内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求,增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。



阅读(125) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~