真情服務(wù)  厚德載物
      聯(lián)系我們

      市場部:0564-3227239
      技術(shù)部:0564-3227237
      財務(wù)部: 0564-3227034
      公司郵箱:lachs@126.com
      技術(shù)郵箱:cc1982@163.com
      地址:六安市淠望路103號

      技術(shù)分類
      推薦資訊
      當前位置:首 頁 > 技術(shù)中心 > 網(wǎng)絡(luò) > 查看信息
      等保2.0 | 兩分鐘讀懂等保標準新變化
      作者:永辰科技  來源:深信服  發(fā)表時間:2017-11-8 15:31:02  點擊:5584
          2017年10月15-19日,全國信息安全標準化技術(shù)委員會2017年第二次會議周在廈門召開,16日上午WG5工作組191個成員單位中121家單位的231位專家參加了工作會議,深信服作為成員單位之一派代表參與會議并積極和專家進行討論。會上公安部三所馬力老師對《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》( GB/T 22239—XXXX 代替GB/T 22239-2008)送審稿進行了解讀。

            其實早在2017年8月,公安部評估中心就根據(jù)網(wǎng)信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《網(wǎng)絡(luò)安全等級保護基本要求》一個標準。很多人不禁會問,宣傳這么久的等保2.0究竟和原標準有什么不同?下面信服君將為大家一一講解。

      01、標準名稱的變化


            等保2.0將原來的標準《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

      02、標準內(nèi)容的變化

            為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實施,同時適應(yīng)移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作的開展,新標準針對共性安全保護需求提出安全通用要求,針對移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護需求提出安全擴展要求,形成新的網(wǎng)絡(luò)安全等級保護基本要求標準。調(diào)整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求。

            類似地,除基本要求(GB/T 22239)合并了以上5個部分,設(shè)計要求(GB/T 25070)和測評要求(GB/T 28448)也由各自原有的5個分冊分別整合成一冊。

      03、控制措施分類結(jié)構(gòu)的變化

      等保2.0由舊標準的10個分類調(diào)整為8個分類,分別為:
      技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全;
      管理部分:安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。



      04、標準控制點和要求項的變化

      等保2.0在控制點要求上并沒有明顯增加,通過合并整合后相對舊標準略有縮減。
      控制點變化對比表
      要求項變化對比表

      05、等保2.0技術(shù)部分變化簡析
            舊標準更偏重于對于防護的要求,而等保2.0標準更適應(yīng)當前網(wǎng)絡(luò)安全形勢的發(fā)展,結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》中對于持續(xù)監(jiān)測、威脅情報、快速響應(yīng)類的要求提出了具體的落地措施。下面簡析等保2.0的部分技術(shù)措施,僅供參考。



            總而言之,等保2.0較之前的舊標準可以說有突破性的進展,尤其在移動互聯(lián)、云計算、物聯(lián)網(wǎng)等新的業(yè)務(wù)環(huán)境均提供安全建設(shè)標準和指導(dǎo)。信服君認為以網(wǎng)絡(luò)安全等級保護為基準,是當前構(gòu)建網(wǎng)絡(luò)安全體系架構(gòu)的重要建設(shè)思路,積極落實網(wǎng)絡(luò)安全等級保護制度,不僅僅能夠滿足相關(guān)法律的合規(guī)性要求,更能提升整體網(wǎng)絡(luò)的綜合安全防護能力,真正幫助企業(yè)用戶保障網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)的安全性!
       
       
       
      合作伙伴
      華為 | 微軟中國 | 聯(lián)想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數(shù)軟件
      六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
      皖公網(wǎng)安備34150102000370號

      訪問量:3145625    皖I(lǐng)CP備11014188號-1
      国产日韩欧美亚洲,免费AV一区二区三区播放,国产亚洲日韩欧美日本,欧美精品二三区