百家乐翻天{#S+_}{\
法規標準 行業新聞 行業資訊

等保2.0新標準正式發布,2.0的新變化知多少

5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,通報國家標準制定流程改革的有關情況,同時發布了一批重要國家標準。

在網絡安全領域,等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準今日正式發布,2019年12月1日開始實施。此系列標準可有效指導網絡運營者、網絡安全企業、網絡安全服務機構開展網絡安全等級保護安全技術方案的設計和實施,指導測評機構更加規范化和標準化地開展等級測評工作,進而全面提升網絡運營者的網絡安全防護能力,保障網絡的穩定運行。

1557888415316623.png

關于等保2.0的部分新變化如下:

1、結構的變化:將安全管理中心從管理層面提升至技術層面。

1557888449209853.png

2、要求項數量的變化

1557888464458830.png

等保2.0第三級安全要求結構:

1557888484646096.png

3、覆蓋范圍的變化

等保2.0標準在1.0標準的基礎上,實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象的全覆蓋。

對于使用新技術的信息系統需要同時滿足“通用要求+安全擴展”的要求。

4、防護理念的變化

通用要求方面,等保2.0標準的核心是“優化”。刪除了過時的測評項,對測評項進行合理性改寫,新增對新型網絡攻擊行為防護和個人信息保護等新要求。等保2.0標準依然采用“一個中心、三重防護” 的理念,從等保1.0標準被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變,注重全方位主動防御、安全可信、動態感知和全面審計。

5、定級流程的變化:

等保2.0標準不再自主定級,而是通過“確定定級對象——>初步確定等級——>專家評審——>主管部門審核——>公安機關備案審查——>最終確定等級”這種線性的定級流程,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,整體定級更加嚴格,將促進定級過程更加規范,系統定級更加合理。

6、測評周期的變化:

相較于等保1.0,等保2.0標準測評周期、測評結果評定有所調整。等保2.0標準要求,第三級以上的系統每年開展一次測評,修改了原先1.0時期要求四級系統每半年進行一次等保測評的要求。

7、測評結果的變化

等保2.0里,測評達到75分以上才算基本符合。基本分高了,要求變得更高,過等保相對以往一是沒那么容易了,另一點也需要投入更多。

8、集中管控的變化

安全管理中心中對集中管控做出了明確要求,未來統一的集中管理平臺將成為剛需。集中管控具體要求如下:

a)  應劃分出特定的管理區域,對分布在網絡中的安全設備或安全組件進行管控;

b)  應能夠建立一條安全的信息傳輸路徑,對網絡中的安全設備或安全組件進行管理;

c)   應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測;

d)  應對分散在各個設備上的審計數據進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規要求;

e)  應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理;

f)   應能對網絡中發生的各類安全事件進行識別、報警和分析;

9、新技術要求的變化

對于等保2.0中可信計算及密碼技術的應用提出了明確要求,這將很大促進可信計算及密碼技術的推廣及應用。

來源:微信,作者:不得不等,等級保護測評

Related posts

華北局完成危險品跨地區交叉檢查工作

趙新

法政府要求法國航空公司飛機避免飛烏克蘭領空

一潼

到2020年運輸機場數量將達到875個,民航安全發展要重視四個方面——中國民用機場協會(專職)副理事長覃章高

一潼

Leave a Comment

百家乐翻天{#S+_}{\