@火凤凰
2年前 提问
2个回答

等级保护 2.0 与 1.0 有什么区别

X0_0X
2年前
官方采纳

等保2.0于2019年12月1号开始正式实施,从以下几个方面二者区别分别为:

  • 名称变化:等保的标准名称由以前《信息系统安全等级保护基本要求》改为:《网络安全等级保护基本要求》,与《网络安全法》保持一致。

  • 包含对象的变化:等保1.0主要针对体制内的单位,参加测评的大部分都是一些计算机信息系统,到了等保2.0保护对象开始向全社会扩展,更甚至向云、移动互联网、物联网、工业互联网、大数据上扩展,不在是以前单纯的计算机信息系统。现在的等保覆盖范围更广,更加严格。

  • 安全要求的变化:等保1.0只是要求信息系统安全等级保护基本要求,而等保2.0由一个单独的基本要求演变为通用安全加新技术安全扩展要求两大要求,其中安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求。

  • 控制措施分类结构变化:等保2.0控制措施的分类结构调整,充分体现“一个中心、三重防护”的思想。其中技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

  • 工作内涵变化:等保2.0不仅进一步明确定级、备案、安全建设、等级测评、监督检查等1.0时代的规定动作,最主要的是把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。

总的来说等保1.0和等保2.0主要在五个方面进行了改革,修补了等保1.0缺乏对一些新技术和新应用的等级保护规范,更好适应新技术的发展。等保2.0的发布,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。

齐士忠
2年前

1、标准名称的变化

等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

2、标准内容的变化

基本要求的内容由一个基本要求变更为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。在GB/T 22239 网络安全等级保护基本要求合并为五部分:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

3、控制措施分类结构的变化

等保2.0将分类整合化,更加的专业化。如将应用安全和数据安全及备份恢复整合为应用及数据安全、将安全管理机构和人员安全管理整合为安全管理机构和人员;将物理安全更改为更专业和更全面的物理和环境安全。

4、标准控制点与要求项的变化

等保2.0新标准减少了剩余信息保护一个控制点,在测评对象上,把网络设备、安全设备也纳入了此层面的测评范围。要求项由原来的32项调整为26项。