市場部:0564-3227239
技術(shù)部:0564-3227237
財務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號
|
|
|
等保2.0 | 兩分鐘讀懂等保標(biāo)準(zhǔn)新變化 |
作者:永辰科技
來源:深信服 發(fā)表時間:2017-11-8 15:31:02
點擊:5349
|
2017年10月15-19日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2017年第二次會議周在廈門召開,16日上午WG5工作組191個成員單位中121家單位的231位專家參加了工作會議,深信服作為成員單位之一派代表參與會議并積極和專家進(jìn)行討論。會上公安部三所馬力老師對《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》( GB/T 22239—XXXX 代替GB/T 22239-2008)送審稿進(jìn)行了解讀。
其實早在2017年8月,公安部評估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級保護在編的5個基本要求分冊標(biāo)準(zhǔn)進(jìn)行了合并形成《網(wǎng)絡(luò)安全等級保護基本要求》一個標(biāo)準(zhǔn)。很多人不禁會問,宣傳這么久的等保2.0究竟和原標(biāo)準(zhǔn)有什么不同?下面信服君將為大家一一講解。
01、標(biāo)準(zhǔn)名稱的變化
等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。
02、標(biāo)準(zhǔn)內(nèi)容的變化
為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實施,同時適應(yīng)移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作的開展,新標(biāo)準(zhǔn)針對共性安全保護需求提出安全通用要求,針對移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護需求提出安全擴展要求,形成新的網(wǎng)絡(luò)安全等級保護基本要求標(biāo)準(zhǔn)。調(diào)整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求。
類似地,除基本要求(GB/T 22239)合并了以上5個部分,設(shè)計要求(GB/T 25070)和測評要求(GB/T 28448)也由各自原有的5個分冊分別整合成一冊。
03、控制措施分類結(jié)構(gòu)的變化
等保2.0由舊標(biāo)準(zhǔn)的10個分類調(diào)整為8個分類,分別為: 技術(shù)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全; 管理部分:安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。
04、標(biāo)準(zhǔn)控制點和要求項的變化
等保2.0在控制點要求上并沒有明顯增加,通過合并整合后相對舊標(biāo)準(zhǔn)略有縮減。
控制點變化對比表
要求項變化對比表
05、等保2.0技術(shù)部分變化簡析 舊標(biāo)準(zhǔn)更偏重于對于防護的要求,而等保2.0標(biāo)準(zhǔn)更適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢的發(fā)展,結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》中對于持續(xù)監(jiān)測、威脅情報、快速響應(yīng)類的要求提出了具體的落地措施。下面簡析等保2.0的部分技術(shù)措施,僅供參考。
總而言之,等保2.0較之前的舊標(biāo)準(zhǔn)可以說有突破性的進(jìn)展,尤其在移動互聯(lián)、云計算、物聯(lián)網(wǎng)等新的業(yè)務(wù)環(huán)境均提供安全建設(shè)標(biāo)準(zhǔn)和指導(dǎo)。信服君認(rèn)為以網(wǎng)絡(luò)安全等級保護為基準(zhǔn),是當(dāng)前構(gòu)建網(wǎng)絡(luò)安全體系架構(gòu)的重要建設(shè)思路,積極落實網(wǎng)絡(luò)安全等級保護制度,不僅僅能夠滿足相關(guān)法律的合規(guī)性要求,更能提升整體網(wǎng)絡(luò)的綜合安全防護能力,真正幫助企業(yè)用戶保障網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)的安全性! |
|
|
|
|
|
|
|