网络安全等级保护风险评估标准(详解:等保2.0和等保1.0区别)

今天主要分享一下网络安全等级保护1.0和2.0的区别,从大的框架上区分一下这两代的不同之处,具体内容的细节分析,等我梳理完再进行分享。


名称的变化

等级保护1.0——《信息系统安全等级保护基本要求》

信息安全等级保护基本要求》

等级保护2.0——《网络安全等级保护基本要求》

tip:从名称的变化可以看出,信息安全保护的范围在不断扩大。

对象的变化

等级保护1.0—— 信息系统

等级保护2.0——网络和信息系统

  • 等级保护的对象包括网络基础设施(广电网,电信网,专用通信网络),云计算平台/系统,大数据平台/系统,物联网工业控制系统,采用移动互联网技术的系统。

安全要求的变化

等级保护1.0——安全要求

等级保护2.0——安全通用要求和安全扩展要求

  • 安全通用要求:不管等级保护的对象形态如何,都必须要满足的要求
  • 安全扩展要求:针对云计算、大数据、物联网、工控系统、采用移动互联网技术的系统提出了特殊要求。

结构和分类变化

等级保护1.0——

  • 技术部分:物理安全、 网络安全、主机安全、应用安全、数据安全及备份恢复
  • 管理部分:安全管理制度,安全管理机构、人员安全管理、系统建设管理、系统运维管理

等级保护2.0——

  • 技术部分:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
  • 管理部分:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 qiqicto@qq.com 举报,一经查实,本站将立刻删除。
(1)
赵其鑫的头像赵其鑫管理团队

相关推荐

返回顶部