网络安全等级保护2.0具有哪些特点？.pdfVIP

⽹络安全等级保护具有哪些特点？

2.0

伴随着等保的发布，也标志着我国⽹络安全等级保护将⼊⼀个全新的阶段。那么什么

2.0

是等保⽹络安全等级保护具有哪些特点等保和等保有什么区别针对这些问题，⼩编

?2.0?2.01.0?

为⼤家详细讲解⼀下。

什么是等保?

等级保护是我们国家的基本⽹络安全制度、基本国策，也是⼀套完整和完善的⽹络安全管

理体系。遵循等级保护相关标准开始安全建设是⽬前企事业单位的普遍要求，也是国家关键信

息基础措施保护的基本要求。

⽹络安全等级保护具有哪些特点

2.0?

等级保护的基本要求、测评要求和安全设计技术要求框架统计，即：安全管理中⼼⽀持下

①

的三重防护结构框架;

通⽤安全要求新型应⽤安全扩展要求，将云计算、移动互联、物联⽹、⼯业控制系统等

②+

列⼊标准规范;

将可信验证列⼊各级别和各环节的主要功能要求。

③

等保和等保有什么区别

2.01.0?

第⼀：名称变化

《信息系统安全等级保护基本要求》改为：《⽹络安全等级保护基本要求》，与《⽹络安

全法》保持⼀致。

第⼆：定级对象变化

等保的定级对象是信息系统，现在更为⼴泛，包括：信息系统、基础信息⽹络、云计

1.02.0

算平台、⼤数据平台、物联⽹系统、⼯业控制系统、采⽤移动互联技术的⽹络等。

第三：安全要求变化

等保由⼀个单独的基本要求演变为通⽤安全要求新技术安全扩展要求，其中安全通⽤

2.0+

要求是不管等级保护对象形态如何都必须满⾜的要求，针对云计算、移动互联、物联⽹和⼯业

控制系统提出了特殊要求，称为安全扩展要求。

云计算安全扩展要求包括基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商

①

选择和云计算环境管理等⽅⾯。

移动互联安全扩展要求包括⽆线接⼊点的地理位置、移动终端管控、移动应⽤管控、移动

②

应⽤软件采购和移动应⽤软件开发等⽅⾯。

物联⽹安全扩展要求包括感知节点的物理保护、感知节点设备安全、感知⽹关节点设备安

③

全、感知节点的管理和数据融合处理等⽅⾯。

⼯业控制系统安全扩展要求包括室外控制设备防护、⼯业控制系统⽹络架构安全、拨号使

④

⽤控制、⽆线使⽤控制和控制设备安全等⽅⾯。

第四：控制措施分类结构变化

等保依然保留技术和管理两个维度。

2.0

技术：由物理安全、⽹络安全、主机安全、应⽤安全、数据安全，变更为安全物理环境、

安全通信⽹络、安全区域边界、安全计算环境、安全管理中⼼;

管理：结构上没有太⼤的变化，从安全管理制度、安全管理机构、⼈员安全管理、系统建

设管理、系统运维管理，调整为安全管理制度、安全管理机构、安全管理⼈员、安全建设管

理、安全运维管理。

第五：⼯作内容变化

等保不仅⼀步明确定级、备案、安全建设、等级测评、监督检查等时代的规定动

2.01.0

作，最主要的是把安全检测、通报预警、案事件调查等措施都将全部纳⼊等级保护制度并加以

实施。