网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 行业动态 >

等级保护2.0政策落地 等保从1.0到2.0发生哪些变化

2019-05-14 10:10 等级保护一站通

  5月13日在新闻发布会上正式实施等级保护2.0政策执行,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作。

  公安部第十一局第七分局局长祝国邦表示,网络安全分级保护体系是国家网络安全领域的基本体系。为了更好地实施《网络安全法》,公安部从等级保护对象、保护措施、监督管理要求等方面进一步完善等级保护制度。更好地保障国家互联网基础设施安全、网络运行安全、数据安全。

  等级保护制度在我国已经发展了约20年,但在1.0的实施过程中遇到了一些问题,逐渐不适应网络环境的变化。随着新技术的不断发展,网络安全威胁不断演变,等级保护工作从1.0开始以来在实际开展中遇到了一些新问题和新情况,具体包括:(1)新技术平台的等级保护规范缺乏;(2)等级保护内容不够完善;(3)等级保护体系不够健全。
等级保护2.0标准体系

  等级保护2.0是网络安全的重大升级,向国内信息安全市场开放新的巨大需求。为了满足等保2.0时代国家网络安全等级保护政策的新要求,进一步加大信息安全产品和服务的投入。从等保1.0到等保2.0,转变反映在好几个层面,列举等保2.0与等保1.0中间的差别主要反映在以下的五个层面:

  (1)系统框架和保障构想的变化:以往等保1.0没有完全的体统构想的是中心的三重防护。如今等保2.0变为了事先,事中,事后,防不了要内审,出现难题还要过后追溯。在安全思维方面,1.0防御审计的被动安全已经转变为感知预警、动态保护、安全检测和应急响应的主动安全体系。

  (2)评级对象的变化:信息系统被评为同等保护1.0,基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联网技术的网络、其他网络和大数据等多个系统平台被评为同等保护2.0。例如,承载数据的云平台和大数据平台必须进行分级,分级级别不得低于上面承载的系统。在定级的过程中,以前是自主定级,但等保二级不需要专家审查,现在需要专家审查。

  (3)测评的转变:之前4级体系半年测评一次,如今3级以上系统每年测评一次。等保1.0里面60分以上算合格,如今75分才算合格。

  (4) 等保规定的组成转变:等保2.0存有等保规定的组成转变,拆分为1个实用规定和5个安全拓展规定。共同的要求是共同的安全要求,涉及新技术的信息系统必须根据共同的要求,选择对应的扩展要求。

  (5)控制点和要求项的转变:与等保1.0对比,等保2.0控制点基础环比增长,要求项很多降低(对沉余项开展了删剪)。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633