當前位置:首頁 > 文章資訊 > 信息技術 > 一文讀懂等保測評 | 等保2.0正式實施,相比等保1.0的區(qū)別與進步
一文讀懂等保測評 | 等保2.0正式實施,相比等保1.0的區(qū)別與進步
一文讀懂等保測評 | 等保2.0正式實施,相比等保1.0的區(qū)別與進步
《信息安全技術網(wǎng)絡安全等級保護基本要求》2.0版本于2019年12月1日開始實施。這是我國實行網(wǎng)絡安全等級保護制度過程中的一件大事,具有里程碑意義。
什么是等保?
等保,即網(wǎng)絡安全等級保護標準。2007年我國信息安全等級保護制度正式實施,2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》,被稱為等保1.0。通過十余年時間的發(fā)展與實踐,成為了我國非涉密信息系統(tǒng)網(wǎng)絡安全建設的重要標準。
網(wǎng)絡安全等級保護標準是監(jiān)管部門合規(guī)執(zhí)法檢查的依據(jù),是我國諸多網(wǎng)絡信息安全標準制度的重要參考體系架構,是行業(yè)主管部門對于下級部門網(wǎng)絡安全建設的指引標準的重要依據(jù)和參考體系,由此標準衍生了諸多行業(yè)標準:例如人社行業(yè)等保標準、金融行業(yè)等保標準、能源行業(yè)(電力)等保標準、教育行業(yè)等保標準等行業(yè)標準??偟膩碚f,等保制度是網(wǎng)絡安全從業(yè)者開展網(wǎng)絡安全工作的重要指導體系和制度。
網(wǎng)絡安全等級保護制度是我國網(wǎng)絡安全領域的基本國策、基本制度,等級保護標準2.0在1.0標準的基礎上,更注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計,實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎信息網(wǎng)絡、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級保護對象的全覆蓋。
等保1.0與等保2.0的區(qū)別
等保1.0與等保2.0對比
等保2.0結構變化
等保2.0測評要求項的變化
等保2.0是否更加嚴格?
等保測評結論由1.0時代的符合、基本符合、不符合改為2.0時代的優(yōu)、良、中、差四個等級。其中測評結論“差”的判別依據(jù)是被測對象中存在安全問題,而且會導致被測對象面臨高等級安全風險,或被測對象綜合得分低于70分。
簡單而言,“差”是在系統(tǒng)中存在高危風險或得分低于70分。相當于等保1.0時代中的不符合。但是可以看出來等保的及格線已經(jīng)由原先的60分提高到了70分,等保對安全的最低要求顯然已經(jīng)在提高。
為什么要頒布實施等保2.0?
因為“等保1.0”不僅缺乏對一些新技術和新應用的等級保護規(guī)范,比如云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)等,而且風險評估、安全監(jiān)測和通報預警等工作以及政策、標準、測評、技術和服務等體系不完善。
為適應新技術的發(fā)展,解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要,由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,等級保護正式進入2.0時代。
等保2.0的發(fā)布,是對除傳統(tǒng)信息系統(tǒng)之外的新型網(wǎng)絡系統(tǒng)安全防護能力提升的有效補充,是貫徹落實《中華人民共和國網(wǎng)絡安全法》、實現(xiàn)國家網(wǎng)絡安全戰(zhàn)略目標的基礎。
以上就是100唯爾(100vr.com)小編為您介紹的關于等保的知識技巧了,學習以上的一文讀懂等保測評 | 等保2.0正式實施,相比等保1.0的區(qū)別與進步知識,對于等保的幫助都是非常大的,這也是新手學習信息技術所需要注意的地方。如果使用100唯爾還有什么問題可以點擊右側人工服務,我們會有專業(yè)的人士來為您解答。
本站在轉載文章時均注明來源出處,轉載目的在于傳遞更多信息,未用于商業(yè)用途。如因本站的文章、圖片等在內容、版權或其它方面存在問題或異議,請與本站聯(lián)系(電話:0592-5551325,郵箱:help@onesoft.com.cn),本站將作妥善處理。