@火凤凰
3年前 提问
1个回答
信息安全等级保护条例2.0有哪些变化
X0_0X
3年前
标准名称变化
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 改为
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
保护对象变化
等保1.0大部分对象是在体制内的单位,参加测评的也更多是计算机信息系统,而2.0的保护对象向全社会扩展,覆盖各地区、各单位、各部门、各企业、各机构,也上升到了网络空间安全,除了计算机信息系统,还包括网络安全系统、云计算、物联网、工业控制系统、大数据安全等方面。
标准内容变化
安全要求:等保2.0包括安全通用要求和安全扩展要求,各方面更加突出可信计算技术的应用,形成“一个中心,三重防护”的防御体系。
工作内涵变化
等保2.0工作内涵变化:增加测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。进一步明确了网络定级及评审、备案及审核、等级测评、安全建设整改、自查等工作要求。