等级保护2.0国家标准是什么?等级保护2.0的变化有哪些
等保测评2.0标准是指中国国家信息安全等级保护制度中的一项安全评估标准。等级保护2.0国家标准是什么?网络安全等级保护基本要求的第二代标准,是对中国信息安全领域中信息系统安全保护工作的全面升级。
等级保护2.0国家标准是什么?
在保护范围、法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化,信息安全系统改造在即。等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导,测评分数的要求由60分提升至75分以上,且第三级及以上信息系统每年或每半年就要进行一次测评。国家重点行业将带头加大信息安全产品和咨询服务的持续投入。回顾我国信息安全产业曾在等保1.0影响下进入加速发展期,专家预计,等保2.0将继续带动行业大发展,至少打开百亿级以上增量市场空间。
1、"等保2.0”新标准中,每一级都新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求,以应对新兴技术安全需求。
2、相比“等保1.0”将定级对象统一定义为信息系统,《网络安全等级保护定级指南》对定级对象的具体范围根据扩展要求进行了细化,云计算平台方面,定级对象将区分为服务的提供方和租户方;物联网方面,感知、网络传输和处理应用等特征因素不单独定级,将作为一个整体进行评定;移动互联方面移动终端、移动应用、无线网络、相关有线网络业务系统等也将统一定级;大数据方面,安全责任主体相同的平台和应用将整体定级,除此之外为单独定级。
3、网络运营者在实施定级工作时,应当确定自身作为定级对象应当满足的基本特征,若从事基础信息网络、工控系统、云计算、物联网、大数据等特定领域服务的,还应符合相应的要求。
《网络安全等级保护基本要求》中强化了可信计算,充分体现一个中心、三重防御的思想,由被动防。
4.御变成主动防御,并强化可信计算安全技术要求的使用:具体表现为在安全通信网络、安全区域边界安全计算环境三个分类中,均增加了可信验证控制点。
等级保护2.0的变化有哪些?
在业界,网络安全等级保护制度被誉为一项伟大创举,是中国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。
新时期国家网络安全等级保护制度具有鲜明特点,其实现了两个全覆盖,一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会;二是覆盖所有保护对象,如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用,无一例外都要落实等级保护制度,这两个全覆盖是它的核心,是重中之重。
“与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。”。
针对云计算的场景,目前资源池方案已经应用到十几个省市,通过把用户需要的各种功能进行细化,从而做到能够适应云计算环境下弹性扩展的要求。再通过和云平台厂商合作,做到各个安全组件都能够统一编排,从而实现了安全服务化交互,而不是产品化交互。“用户有一个外部的业务系统需要保护,只需要在云平台上勾选一下就可以了,不用考虑如何部署设备,这样操作就很简单。”。
等级保护2.0国家标准是什么?以上就是详细的解答,网络安全等级保护2.0是我国网络安全保障的重要体系,将为保障信息安全、提升国家信息化水平发挥重要作用。