等保2.0是什么意思,等保2.0标准要求是什么?
很多用户都不懂等保1.0到2.0的变化,等保2.0是什么意思呢?基本要求具体有什么变化呢?很多人都在咨询这样的问题,今天快快网络小编就详细跟大家讲解下关于等保2.0。
等保2.0是什么意思?
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度;是等保1.0的升级。分级防护标准在1.0时代标准的基础上,注重主动防御,从被动防御到安全可信、动态感知和事前、事中、事后全流程全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。
等级保护2.0中将整体结构进行调整,从物理安全、网络安全、主机安全、应用安全、数据安全变成安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心,所以原等级保护1.0中的“网络安全”变成“安全通信网络”。
等保2.0标准要求是什么?
结构安全 对企业、安全厂家、系统集成商提出的要求:
1) 企业或集成商进行网络基础建设时,必须要对通信线路、关键网络设备和关键计算设备进行冗余配置,例如关键网络设备应采用主备或负载均衡的部署方式;
2) 安全厂家在进行安全解决方案设计时,也应采用主备或负载均衡的方式进行设计、部署;
3) 强调、突出了网络区域的概念,无论在网络基础建设,还是安全网络规划,都应该根据系统应用的实际情况进行区域划分。
访问控制 对企业、安全厂家、系统集成商提出的要求:
1) 要着重考虑网络边界的访问控制手段,但网络边界不仅仅是业务系统对其他系统的网络边界,还应该包括在业务系统内不同工艺区域的网络边界;
2) 访问控制的颗粒度要进一步的强化,不仅仅要停留在对于HTTP,FTP,TELNET,SMTP等通用协议的命令级控制程度,而是要对进出网络数据流的所有应用协议和应用内容都要进行深度解析;
3)企业用户在进行网络安全防护项目招标时一定要考虑参与投标的安全厂家所采用的边界访问控制设备是否具备对应用协议深度解析的能力,例如在工业控制系统,除了能够对比较常见的OPC、ModBus TCP、DNP3、S7等协议进行深度解析外,还需要根据现场业务实际情况,对业务系统中使用的私有协议进行自定义深度解析,否则很难达到测评要求。
等保2.0是什么意思看完文章就能详细了解了,无论在网络基础建设还是安全网络规划,都需根据系统应用的实际情况进行区域划分。在互联网时代及时做好等保是很重要的,保障用户的网络安全。