等保2.0 | 兩分鐘讀懂等保標(biāo)準(zhǔn)新變化

    2017年10月15-19日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2017年第二次會(huì)議周在廈門召開，16日上午WG5工作組191個(gè)成員單位中121家單位的231位專家參加了工作會(huì)議，深信服作為成員單位之一派代表參與會(huì)議并積極和專家進(jìn)行討論。會(huì)上公安部三所馬力老師對(duì)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（ GB/T 22239—XXXX 代替GB/T 22239-2008）送審稿進(jìn)行了解讀。

   其實(shí)早在2017年8月，公安部評(píng)估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn)。很多人不禁會(huì)問(wèn)，宣傳這么久的等保2.0究竟和原標(biāo)準(zhǔn)有什么不同？下面信服君將為大家一一講解。

01、標(biāo)準(zhǔn)名稱的變化

   等保2.0將原來(lái)的標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，與《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

02、標(biāo)準(zhǔn)內(nèi)容的變化

   為了配合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，同時(shí)適應(yīng)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，新標(biāo)準(zhǔn)針對(duì)共性安全保護(hù)需求提出安全通用要求，針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求，形成新的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)。調(diào)整各個(gè)級(jí)別的安全要求為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。

   類似地，除基本要求（GB/T 22239）合并了以上5個(gè)部分，設(shè)計(jì)要求（GB/T 25070）和測(cè)評(píng)要求（GB/T 28448）也由各自原有的5個(gè)分冊(cè)分別整合成一冊(cè)。

03、控制措施分類結(jié)構(gòu)的變化

等保2.0由舊標(biāo)準(zhǔn)的10個(gè)分類調(diào)整為8個(gè)分類，分別為：
技術(shù)部分：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；
管理部分：安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。

04、標(biāo)準(zhǔn)控制點(diǎn)和要求項(xiàng)的變化

等保2.0在控制點(diǎn)要求上并沒(méi)有明顯增加，通過(guò)合并整合后相對(duì)舊標(biāo)準(zhǔn)略有縮減。

控制點(diǎn)變化對(duì)比表

要求項(xiàng)變化對(duì)比表

05、等保2.0技術(shù)部分變化簡(jiǎn)析
舊標(biāo)準(zhǔn)更偏重于對(duì)于防護(hù)的要求，而等保2.0標(biāo)準(zhǔn)更適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，結(jié)合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中對(duì)于持續(xù)監(jiān)測(cè)、威脅情報(bào)、快速響應(yīng)類的要求提出了具體的落地措施。下面簡(jiǎn)析等保2.0的部分技術(shù)措施，僅供參考。

總而言之，等保2.0較之前的舊標(biāo)準(zhǔn)可以說(shuō)有突破性的進(jìn)展，尤其在移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)等新的業(yè)務(wù)環(huán)境均提供安全建設(shè)標(biāo)準(zhǔn)和指導(dǎo)。信服君認(rèn)為以網(wǎng)絡(luò)安全等級(jí)保護(hù)為基準(zhǔn)，是當(dāng)前構(gòu)建網(wǎng)絡(luò)安全體系架構(gòu)的重要建設(shè)思路，積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，不僅僅能夠滿足相關(guān)法律的合規(guī)性要求，更能提升整體網(wǎng)絡(luò)的綜合安全防護(hù)能力，真正幫助企業(yè)用戶保障網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)的安全性！

亚洲xxxx视频,欧美在线观看一区二区三,一级毛片成人免费看a,免费看岛国视频在线观看,国产一区在线观看免费,欧美日韩小视频,日本精品在线