×

等保2.0 | 两分钟读懂等保标准新变化
  

SANGFOR_智安全 7286

{{ttag.title}}
等保2.0 | 两分钟读懂等保标准新变化


      2017年10月15-19日,全国信息安全标准化技术委员会2017年第二次会议周在厦门召开,16日上午WG5工作组191个成员单位中121家单位的231位专家参加了工作会议,某公司作为成员单位之一派代表参与会议并积极和专家进行讨论。会上XX部三所马力老师对《信息安全技术 网络安全等级保护基本要求》( GB/T 22239—XXXX 代替GB/T 22239-2008)送审稿进行了解读。

      其实早在2017年8月,XX部评估中心就根据某公司和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准。很多人不禁会问,宣传这么久的等保2.0究竟和原标准有什么不同?下面信服君将为大家一一讲解。

01、标准名称的变化


      等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

02、标准内容的变化

      为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

      类似地,除基本要求(GB/T 22239)合并了以上5个部分,设计要求(GB/T 25070)和测评要求(GB/T 28448)也由各自原有的5个分册分别整合成一册。

03、控制措施分类结构的变化

等保2.0由旧标准的10个分类调整为8个分类,分别为:
技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。



04、标准控制点和要求项的变化

等保2.0在控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。
控制点变化对比表
要求项变化对比表

05、等保2.0技术部分变化简析
      旧标准更偏重于对于防护的要求,而等保2.0标准更适应当前网络安全形势的发展,结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。下面简析等保2.0的部分技术措施,仅供参考。



      总而言之,等保2.0较之前的旧标准可以说有突破性的进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。信服君认为以网络安全等级保护为基准,是当前构建网络安全体系架构的重要建设思路,积极落实网络安全等级保护制度,不仅仅能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性!


打赏鼓励作者,期待更多好文!

打赏
1人已打赏

头像被屏蔽
新手166158 发表于 2019-5-21 00:38
  
提示: 作者被禁止或删除 内容自动屏蔽
houhongtao 发表于 2019-3-6 10:22
  
从等标标准的修改调整,也可以看出国家对网终安全越来越重视
法律框架 发表于 2018-3-5 08:32
  
从等标标准的修改调整,也可以看出国家对网终安全越来越重视
渔舟 发表于 2018-1-24 17:10
  
很好,学习了
wanlinY 发表于 2018-1-3 14:53
  
很有用好好看看,多谢分享
Sangfor_闪电回_朱丽 发表于 2017-11-3 14:23
  
从等标标准的修改调整,也可以看出国家对网终安全越来越重视
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人