【等保】等保2.0四大特点简单介绍

原创 行云管家  2021-06-08 13:29  阅读 9 次 评论 0 条
行云管家,新手有礼

2017年《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法明确了“国家实行网络安全等级保护制度。”但还有很多企业不是很了解等保2.0,不知道等保2.0标准体系主要标准是什么?其主要标准有啥特点?

等级保护2.0标准体系主要标准

网络安全等级保护条例(总要求/上位文件)

计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)

网络安全等级保护实施指南(GB/T25058-2020)

网络安全等级保护定级指南(GB/T22240-2020)

网络安全等级保护基本要求(GB/T22239-2019)

网络安全等级保护设计技术要求(GB/T25070-2019)

网络安全等级保护测评要求(GB/T28448-2019)

网络安全等级保护测评过程指南(GB/T28449-2018)

等保2.0四大特点

01、等级保护2.0新标准将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等)。等级保护对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

02、等级保护2.0新标准在1.0标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

03、等级保护2.0新标准统一了《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三个标准的架构,采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。

04、等级保护2.0新标准强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

过保推荐-行云管家堡垒机

行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。免费在线体验:https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang

本文地址:https://www.cloudbility.com/club/12309.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!

发表评论


表情