等保 2.0 与等保 1.0 区别解读.docx
需积分: 48 42 浏览量
2020-07-08
15:15:17
上传
评论
收藏 24KB DOCX 举报
什么是等保?
等保,即网络安全等级保护标准。2007 年我国信息安全等级保护制度正式
实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建
设的重要标准。
等保标准具有很强的实用性:它是监管部门合规执法检查的依据,是我国诸
多网络信息安全标准制度的重要参考体系架构,是行业主管部门对于下级部门网
络安全建设的指引标准的重要依据和参考体系,由此标准衍生了诸多行业标准:
例如人社行业等保标准、金融行业等保标准、能源行业(电力)等保标准、教育
行业等保标准等行业标准。总的来说,等保制度是网络安全从业者开展网络安全
工作的重要指导体系和制度。
什么是等保 1.0?
2007 年和 2008 年颁布实施的《信息安全等级保护管理办法》和《信息安全等
级保护基本要求》。这部法规被称为等保 1.0。经过 10 余年的实践,等保 1.0 为
保障我国信息安全打下了坚实的基础。
什么是等保 2.0?
等保 2.0 相关国家标准于 2019 年 5 月 10 日正式发布。2019 年 12 月 1 日开
始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意
义。
等保 2.0 相比等保 1.0 有哪些区别/进步?
等保 1.0 主要强调物理主机、应用、数据、传输,而 2.0 版本增加了对云计算、
移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。相较于等保
1.0,等保 2.0 发生了以下主要变化:
第一,名称变化。等保 2.0 将原来的标准《信息安全技术信息系统安全等级保
护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全
法》保持一致。
第二,定级对象变化。等保 1.0 的定级对象是信息系统,现在 2.0 更为广泛,
包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业
控制系统、采用移动互联技术的网络等。
第三,安全要求变化。基本要求的内容,由安全要求变革为安全通用要求与安
全扩展要求(含云计算、移动互联、物联网、工业控制)。
第四,控制措施分类结构变化。等保 2.0 依旧保留技术和管理两个维度。
在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安
全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
资源评论
