在PC时代,等保1.0是我国网络安全方面的主要法规。众所周知,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,这两部法规被称为等保1.0。但是,进入移动互联网时代,新技术和新应用快速出现,等保1.0的缺陷渐渐显现,因此等保2.0开始“登场”。
针对云计算,移动互联网,物联网,工业控制系统的安全防护规定:
在国标《信息安全等级保护定级指南》的基础上细化优化了对客体侵害事项,侵害程度的定义,确定了对基础信息网络,工业控制系统、云计算平台、物联网、采用移动互联技术的信息系统、大数据等对象的定级原则,进一步明确了定级过程中专家审查、主管部门审核、公安机关备案审查等节点的管理要求。
《信息安全技术》《网络安全等级保护基本要求》《云计算安全扩展要求》针对云计算架构的特点,对云计算环境下的物理位置、虚拟化网络、虚拟机、云服务方、云租户、虚拟镜像等技术保护要求,以及云服务商选择,SLA协议,云安全审计等安全管理要求进行了规定。
针对移动互联网系统中移动终端、移动应用和无线网络等三个关键要素,明确了无线接入设备的安装选择、无线接入网关处理能力、非授权移动终端接入等技术保护要求,以及应用软件分发运营商选择、移动终端应用软件悲意代码防范等管理要求进行了规定。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询