网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

结合等保1.0的不足,等保2.0制度内容的具体分析

2019-05-16 15:18 等级保护一站通

  等保1.0相信大多数人都已经了解的了,等保1.0不仅缺乏对一些新技术和新应用的等级保护规范,比如云计算、大数据和物联网等,而且风险评估、安全监测和通报预警等工作以及政策、标准、测评、技术和服务等体系不完善。为适应现代新技术信息的发展,公安部开展了主导向国家标准申报信息技术新领域等级保护重点标准的工作,等级保护正式进入2.0时代。
互联网世界

  相比等保1.0,等保2.0制度上已经发生了突破性的进展,随着信息技术的发展经过不断的完善、更新、充实,不仅是体系的大升级,保证等保2.0标准制度上也上升到法律,等保通技术专家简单论述等保2.0制度大致内容,具体说来,新标准分成了5个部分:

《网络安全等级保护基本要求第1部分安全通用要求》

《网络安全等级保护基本要求第2部分云计算安全扩展要求》

《网络安全等级保护基本要求第3部分移动互联安全扩展要求》

《网络安全等级保护基本要求第4部分物联网安全扩展要求》

《网络安全等级保护基本要求第5部分工业控制系统安全扩展要求》
等保2.0标准内容

  等保2.0标准仍然采用“一个中心、三重保护”的概念,增加了对分层保护安全框架和关键技术、云计算应用场景、移动互联网应用场景、物联网应用场景和工业控制系统应用场景的描述。等保2.0控制措施主要为技术部分和管理部分,由旧标准的10个项目合并为8个项目,等保2.0控制措施内容为:技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

等级保护工作流程

  等级保护2.0实施流程环节共分为5步:定级——备案——建设整改——等级测评——监督检查。等保2.0标准下,对这5个规定动作进行了优化和调整,根据《信息系统安全等级保护实施指南》明确了以下基本原则:

  自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。

  重点保护原则:依据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。

  同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。

  动态调整原则:要跟踪信息系统的变化状况,调节安全保护措施。由于信息系统的应用类型、范围等标准的变化及其他原因,安全保护等级必须变更的,应当根据等级保护的管理规范和技术标准的要求,重新确认信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新执行安全保护。

  总结:等保2.0的公布,使未来市场爆发性增长,涉及广大人民群众工作生活的重大战略问题,使国家对网络安全行业的重视加深,在国家政策的支持下,从事网络安全工作的企业获得更大的发展空间,推动国家网络信息安全的进步。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633