网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

等保2.0与等保1.0的区别

2019-05-16 15:55 等级保护一站通

  网络安全等级保护2.0《信息安全技术网络安全等级保护基本要求》预计2019年5月份出台,根据《信息安全等级保护管理办法》与《信息安全等级保护基本要求》提出的,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

  随着数年的网络发展进展中,等保1.0存在较多问题,比如:云计算、物联网等新技术平台的等级保护规范缺乏;政策、标准、测评、技术、服务等体系不完善等等。而等保2.0是在等保1.0的基础上进行升级优化,涌现出各种新兴技术。等保2.0对评测要求由等保1.0的60分提升到了75分。而且由被动防御为主转到包含事前、事中、事后的全方面主动防御,具体有感知预警、动态防护、安全检测、应急响应等……此外,等保2.0还包括了安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

互联网信息安全

  等保2.0的来临,我司积极开展整改落实工作,对标2.0具体要求,完成等保目前差异分析,内部整改,积极消除主要安全隐患。进一步明确网络安全工作职责,查看安全防护设备和系统的安全告警和响应处理、总结各种可疑状况并深化追查、修补各种安全漏洞和核查、填报各类安全报表和意见书、仔细考量和协助安全检查和内外部审计,加强制度建设、提升能力,进一步建设完善安全体系。在整改过程中也逐渐对等保2.0控制点要求理解得更深刻,下图将等保2.0和1.0在通用要求方面进行具体分析对比:

  在等保2.0的五个等级中,针对产品对应的技术要求总共有九个项(如图所示),每款产品有着不同的具体要求,所以,企业或者用户应该考虑的是,如何去落实这个标准。

  等保2.0与等保1.0相比较可以说有很大的突破性,以网络安全等级保护为基准,是当前构建网络安全体系架构的重要建设思路,积极落实网络安全等级保护制度,不仅仅能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性。

  等级保护2.0系列标准(框架图如下图所示)已形成标准送审稿,近期将颁布出台。等级保护2.0为1+N模式,1为通用要求,适用各个行业和各个领域,N指具体的一个领域内的扩展要求,目前N为5,分别是云计算、移动互联、物联网、工业控制、大数据。未来随着技术的发展,N会不断扩展。

  网络安全等级保护系列标准图

  等级保护2.0工作流程如图:
       等保2.0工作流程图

  办理等级保护2.0选择国家高新技术认定,等保通作为信息安全供应商,通过中国国家信息安全安全质量认证,为企业提供专业的等保测评服务和全套的产品整改方案,让等保之路更轻松。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633