网络安全等级保护2.0 | 新标准到底有哪些变化？-安全

捐助

网络安全等级保护2.0 | 新标准到底有哪些变化？

作者：谢世诚

2971 次浏览

2020-6-16

编辑推荐:

本文主要介绍了等级保护安全框架,新标准具有以下三个特点:定级对象的类型、等级保护内容大不同、等保2.0典型变化。
本文来自于Doit，由火龙果软件Anna编辑、推荐。

网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。那么等保2.0究竟与等保1.0有什么变化?

等级保护安全框架

▲等级保护安全框架

网络安全等级保护2.0新标准具有以下三个特点:

1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

3、将可信验证列入各级别和各环节的主要功能要求。

定级对象的类型

等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。

▲定级对象的类型

等级保护内容大不同

除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。

▲等级保护内容大不同

等保2.0典型变化

1.可信计算

可信计算的基本思想是,首先在计算机系统中构建一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到软硬件平台、到操作系统、再到应用,一级度量认证一级、一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。目前国内可信计算已进入3.0时代。