新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

定了,5月13日“等保2.0”对外正式发布
2019-05-10 11:59:44

等保2.0标准对外发布时间终于定档了,是的,就在5月13日一个阳光明媚的周一,多方探听,这次准确无误。


2.0的到来将引导网络安全工作越来越规范,越来越有效,也将持续引领未来的网络安全工作方向,所以忍不住想来蹭个热点。


那么就来拿等保2.0与1.0做个对比好啦~


基础变化以表格形式对比,红色部分为变化

TIM截图20190520115512.png

等保2.0对备案机关进行了调整,《根据网络安全等级保护条例(征求意见稿)》要求,第二级以上网络运营者应当在网络的安全保护等级确定后 10 个工作日内,到县级(之前是市级)以上公安机关备案。


以三级为例,等保2.0要求调整内容从五个层面调整为四个层面:


▶  “物理安全”调整为“物理与环境安全”

整体变化不大,要求项数由原来的32项调整为22项


▶ “网络安全”调整为“网络和通信安全”

调整后减少了结构安全、边界完整性检查、网络设备防护三个控制点,增加了网络架构、通信传输、边界防护、集中管控四个控制点。


▶ “主机安全”调整为“设备和计算安全”

减少了剩余信息保护一个控制点,在测评对象上,把网络设备、安全设备也纳入了此层面的测评范围。要求项由原来的32项调整为26项。


▶ “应用安全+数据安全及备份恢复”调整为“应用和数据安全”


要求项总数原来为39项,调整后为33项。将应用安全、数据安全及备份恢复两个层面合并成了应用和数据安全一个层面,减少了通信完整性、通信保密性和抗抵赖三个控制点,通信完整性和通信保密性的要求纳入了网络和通信安全层面的通信传输控制点,值得一提的是,备份与恢复正式纳入了数据安全行列。


新标准实行安全建设必然不能如往常一般,超脱于传统的安全防御体系之上,从安全体系的角度合理规划、合理建设、甚至适度精简,将资源和建设能力投放在如何抵御新时代的网络安全风险上。


本文也只是简单介绍了两点,剩下更多更详细的内容不防等正式出台后我们再来议。


等保2.0标准的逐步落实,国内信息安全市场有望迎来更大的发展,安百科技将持续关注等级保护2.0的相关法规标准、市场动态,为各行业用户提供更准确的安全服务。


  • 等保2.0
  • 等级保护
  • 等保测评
  • 等保2.0
  • 等级保护
  • 等保测评