等级保护2.0有哪些变化?
5月13日,网络安全等级保护2.0(简称2.0)核心标准正式发布,网络安全等级保护正式进入2.0(信息安全技术网络安全等级保护的基本要求,《信息安全技术网络安全等级保护评价要求》和《信息安全技术网络安全等级保护设计技术要求》)。那么,那么等保2.0究竟与等保1.0有什么变化?
等级保护安全框架
新的网络安全级别保护2.0标准有以下三个特点:
1.等级保护的基本要求,测评要求和安全设计技术要求统一,即安全管理中心支持的三重保护结构框架;
2.一般安全要求+新的应用安全扩展要求,包括云计算、移动互联、物联网、工业控制系统等。
3.是将可信的核查纳入各个层次和环节的主要功能要求。
在2.0岁的时候,保护对象已经从传统的网络和信息系统扩展到“云移动科技大学”。基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工控系统、公共服务平台均纳入分级保护范围。
定级对象的类型
在1.0等保时代,除了要满足分级、备案、安全施工、分级评估和监督检查五项规定的行动外,等保2.0还将把安全测试、通知和预警、案例调查等措施纳入分级保护体系,并实施。
等级保护内容大不同
1. 可信计算
可信计算的基本思想是首先在计算机系统中建立信任根。实体安全、技术安全和管理安全确保了信任根的可信度。建立了进一步的信任链,从信任的根源到硬件和软件平台,再到操作系统,再到应用程序,一级计量认证,一级信任,并将此信任延伸至整个电脑系统,从而确保整个电脑系统的公信力。目前国内可信的计算已进入3.0时代。
等级保护测评公司
2. 安全监测能力
以信息安全事件为核心,通过实时采集网络和安全设备日志、系统运行数据等信息,通过关联分析等方法,将监测对象识别为风险、威胁发现等,安全事故警报和可视化。包含系统、设备、流量、链接、威胁、攻击和审计等维度。
3. 通报预警能力
“网络安全法”和“关键信息基础设施安全保护条例”还要求建立网络安全监控和预警信息通知系统,以及时了解关键信息基础设施的运行状况和安全风险行业和这个领域。
4. 应急处置能力
当网络安全事件发生时,迫切需要采取一系列措施来最大限度地减少损失和影响。业务系统所需的功能包括但不限于。
快速识别和定位问题的能力。
系统遭受连续攻击的紧急措施。
业务中断时的应急措施。
内容信息被篡改后的应急措施。
5. 态势感知能力
(1)海量数据采集
(2)精准监测能力
(3)全局可视能力
等级保护安全框架
新的网络安全级别保护2.0标准有以下三个特点:
1.等级保护的基本要求,测评要求和安全设计技术要求统一,即安全管理中心支持的三重保护结构框架;
2.一般安全要求+新的应用安全扩展要求,包括云计算、移动互联、物联网、工业控制系统等。
3.是将可信的核查纳入各个层次和环节的主要功能要求。
在2.0岁的时候,保护对象已经从传统的网络和信息系统扩展到“云移动科技大学”。基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工控系统、公共服务平台均纳入分级保护范围。
定级对象的类型
在1.0等保时代,除了要满足分级、备案、安全施工、分级评估和监督检查五项规定的行动外,等保2.0还将把安全测试、通知和预警、案例调查等措施纳入分级保护体系,并实施。
等级保护内容大不同
1. 可信计算
可信计算的基本思想是首先在计算机系统中建立信任根。实体安全、技术安全和管理安全确保了信任根的可信度。建立了进一步的信任链,从信任的根源到硬件和软件平台,再到操作系统,再到应用程序,一级计量认证,一级信任,并将此信任延伸至整个电脑系统,从而确保整个电脑系统的公信力。目前国内可信的计算已进入3.0时代。
等级保护测评公司
2. 安全监测能力
以信息安全事件为核心,通过实时采集网络和安全设备日志、系统运行数据等信息,通过关联分析等方法,将监测对象识别为风险、威胁发现等,安全事故警报和可视化。包含系统、设备、流量、链接、威胁、攻击和审计等维度。
3. 通报预警能力
“网络安全法”和“关键信息基础设施安全保护条例”还要求建立网络安全监控和预警信息通知系统,以及时了解关键信息基础设施的运行状况和安全风险行业和这个领域。
4. 应急处置能力
当网络安全事件发生时,迫切需要采取一系列措施来最大限度地减少损失和影响。业务系统所需的功能包括但不限于。
快速识别和定位问题的能力。
系统遭受连续攻击的紧急措施。
业务中断时的应急措施。
内容信息被篡改后的应急措施。
5. 态势感知能力
(1)海量数据采集
(2)精准监测能力
(3)全局可视能力