等保2.0的电力行业信息安全等级保护测评工作多了哪些要求?伴随着等保2.0政策的发布,大家也是对于信息安全等级保护测评的工作充满了疑虑,电力行业的朋友也是不不例外,对于这样一个陌生的概念充满了疑问,那么等保2.0的电力行业信息安全等级保护测评工作多了哪些要求呢?今天专注于网络信息安全等级保护测评的中联信科就带着大家一起来看一下,希望能够对大家有所帮助。
一、增加标准内容
首先是新增了对新型网络攻击行为防护和个人信息保护的要求,其次是对云计算、移动互联、物联网、工业控制系统提出了新的安全扩展要求。系统测评由过去的一个安全要求变成现在的一个通用安全要求及扩展要求。
二、在标准结构中进行了调整,覆盖范围与要求都提高了,系统运营使用单位必须在系统建设和整改中提升安全防护能力。
三、对于测评报告模板,强化了分析研判方面的要求,同时也强化了工具测试/渗透测试的要求,明确定义了各问题场景的分析研判要求和规范。
四、网络要求上整合增加了安全通信网络、安全区域边界、安全管理中心三类
五、电力等保测评的安全计算环境需增加可信验证、个人信息保护两个控制点.
以上就是中联信科为大家介绍的等保2.0的电力行业信息安全等级保护测评工作多了哪些要求的内容,希望看完对大家能够有所帮助,中联信科专注网络安全等级保护测评服务,目前已为多家企业提供了二级等保、三级等保测评服务,是北京专业的网络安全等级保护测评服务提供商,专业提供二级等保、三级等保测评服务等业务,并且还有专业的安全设备为您提供一站式的便捷服务,让您的等保测评之路畅行无阻。如有需要,可以点击在线客服联系中联信科,中联信科将竭诚为您服务。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询