首页
等保测评认证
商用密码测评
ICP备案服务
软件著作权
新闻资讯
等保2.0主要变化及三大核心标准简介
来源:
本站
作者:
中联信科
日期:
2021-04-27 10:40:03
浏览:
910
2019年,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,并于2019年12月1日开始实施,我国也正式迈入等保2.0时代。但很多人还是对等保2.0一知半解:等保2.0为什么诞生?意义是什么?等保2.0有哪些主要变化?核心标准是什么?今天就为大家一一解答这几个问题。
一、等保2.0诞生的原因和意义
1、技术变化:为了配合网络安全法的实施,对新技术的安全建设指导和监管;为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下等级保护工作的开展;原有的等级保护1.0标准体系只针对通用系统环境,缺乏针对这些新技术平台的定级流程规范及相关的技术要求,如规范定级、安全建设整改和等级测评工作等。
2、与时俱进:国际标准对标。(1)国际标准27000系列和美国联邦NIST 800-53系列安全相关标准和规范在2013年和2014年发布了新的版本,内容进行了调整;(2)技术落后的限制性措施删除;在网络安全新形势下,等保1.0已经不能完全满足等级保护工作的需要,风险评估、安全监测、通报预警,应急处置等也都是重要的网络安全工作。
3、国家政策:网络安全法,关键基础设施保护法和可信计算颁布实施,有必要对GB/T 22239-2008进行修订,在适用性、时效性、易用性、可操作性上进一步完善。等级保护由1.0 到2.0是被动防御变成主动防御,依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
二、等级保护2.0主要变化
1、演进变化
主动防护:五个规定动作+新的安全要求。
2、主要测评项变化
根据网络安全等级保护条例,第三级信息系统应当每年至少进行一次网络安全等级测评,第四级信息系统应当每半年至少进行一次网络安全等级测评,第五级信息系统依据特殊安全需求测评。
3、防护体系:一个安全管理中心,三重防护体系;更加偏重整体网络安全的防护建设;
4、防御体系:偏重通报预警,应急处置,态势感知,安全监测等主动防护建设;
5、扩展对象:2.0定级对象分为基础信息网络、信息系统和其他信息系统,其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及云计算平台。
三、等保2.0三大核心标准简介
1、GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
该项标准是等级保护标准体系的核心,对2008版标准中提出的基本要求进行了修改完善,形成安全通用要求;对云计算、大数据、移动互联、物联网、工业控制等新技术和新应用领域,提出了安全扩展要求。
2、GB/T25070-2019 《信息安全技术 网络等级保护安全设计技术要求》
该标准主要对共性安全保护目标提出通用安全设计技术要求,该标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。
3、GB/T28448-2019 《信息安全技术 网络安全等级保护测评要求》
该标准与等级保护基本要求保持一致,主要明确了测评对象、测评判定规则等内容。该标准为安全测评服务机构、等级保护对象的主管部门及运营使用单位对等级保护对象的安全状况进行安全测评提供指南。信息安全监管职能部门进行网络安全等级保护监督检查时参考使用。
四、网络安全等级保护新标准特点
1、基本要求、测评要求和技术要求框架统一,安全管理中心支持下的三重防护结构框架;2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;3、把基于可信根的可信验证列入各级别和各环节的主要功能要求。
上一篇:
医院系统三级等保认证如何快速通过测评?费用多少? ←
下一篇:
如何办理网站信息系统安全等级保护 →
热点新闻
等保测评认证数据安全解决方案
三级等保机房要求是什么?机房等保三级标准
信息安全等级保护测评认证的有效期
信息安全等级保护测评三级认证机构资质
等保测评多少分才算通过?合规通过方案介绍
部署在阿里云的系统需要做等保吗?如何通过等保备案?
各个省份城市二级等保测评认证收费参考报价
信息安全等级保护测评认证的五个级别
等级保护测评认证二级和三级的区别
北京等保测评认证定级公司
相关新闻
等级保护测评认证教育机构为什么要做?
等保测评认证对外网站定级报告
等保测评认证移动APP怎么做?
等保测评认证企业为什么不可以自己做?
等保测评认证怎么开展才能省事省钱
等保测评认证二级三级等保系统运维管理区别
等保测评认证的等级划分和适用行业
网络安全防护等保测评结论
网络安全防护分级保护常见问题
等保测评认证企业通过会获得什么?
热门标签
网络安全发展
等保违规案例
等保认证需求
等保建设方案
等保防御技术
三级等保测评
网络安全管理
物联网
等保定级报告
等保介绍
等保测评时效
等保测评费用
二级等保
等保测评制度
著作权陷阱
发句话让他
等保测评总结
企业等保
著作权流程
汽配系统开发
网络安全标准
医疗等保政策
软件注册权
三级等保办理
软主权流程
教育APP等保
云上等保方案
域名本案
等保安全设备
等保备案
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565
点击咨询