新疆上讯是一家专业的信息技术服务公司
咨询电话:0991-2848031\2815032
“等保2.0”,你了解吗?(2)
发表日期:2019-01-17 12:55    作者:admin    浏览次数:0

 上篇文章中我们提到了“等保2.0”的意义,这次来跟大家分享一下“等保2.0”相对原标准都有哪些变化呢?

       首先是名称的改变,为了匹配《中华人民共和国网络安全法》第21条的规定,将原来的信息系统安全等级保护相关标准名称更改为信息安全等级保护相关标准,再更名为网络安全等级保护相关标准,与安全法中的说法保持一致。

640.webp (4).jpg

      其次是内容的改变,在数年的网络发展进程中涌现出各种新兴技术,随之而来的是新的风险点,“等保2.0”也顺应时代潮流,给出了相应的基本要求,包括了安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

       另外,控制措施分类结构也产生了变化,由原本的10个分类变为现在的8个。

640.webp (5).jpg

       保留原有的技术要求及管理要求两个大分类,在此基础上将原有的应用安全和数据安全及备份恢复,合并为应用和数据安全,将安全管理机构和人员安全管理合二为一,成为安全管理机构和人员。

       同时,为适应定级方法的变化,取消对控制点的“S”、“A”、“G”标注的使用,增加了安全控制措施选择时,控制点的标注及使用说明。

       此外,还有多方面细则的变化,具体要求也有了一些调整。总的来说,是一套更严谨,更贴合现有技术环境的新标准。

       了解区别,才能将其更好地运用。

       下次将为您分享如何应对“等保2.0”,敬请期待。


       新疆上讯信息拥有数十年信息安全行业经验,可为企业提供专业的等保测评服务和全套的产品整改方案(产品涉及堡垒机、SIEM、业务综合监控产品、数据库安全审计产品,终端安全管控产品(ETS)和数据容灾一体机等),为客户提供一站式信息安全解决方案。