带你读《网络安全等级保护2.0定级测评实施与运维》——1.2 等保 2.0 时代的主要变化

简介: 带你读《网络安全等级保护2.0定级测评实施与运维》——1.2 等保 2.0 时代的主要变化

1.2 等保 2.0 时代的主要变化


近年来,随着信息技术的发展和网络安全形势的变化,传统的等保安全要求已无法有效应对安全风险和新技术应用所带来的新威胁,以被动防御为主的防御已经落后了,亟须建立主动保障体系。等保 2.0 标准适时而出,应对新形势、新风险,满足新要求,扩大新内容。


如此“新”的等保 2.0 标准,从法律法规、标准要求、安全体系、实施环节等方面都有了“变化”。


1.法律法规


从条例法规提升到法律层面。等保 1.0 的最高国家政策是《中华人民共和国计算机信息系统实行安全保护条例》,而等保 2.0 标准的最高国家政策是《中华人民共和国网络安全法》。

《中华人民共和国网络安全法》第二十一条要求,国家实行网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告。总而言之,不开展等级保护属于违法!


2.标准要求


等保 2.0 标准在对等保 1.0 标准基本要求进行优化的同时,针对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。也就是说,使用新技术的信息系统需要同时满足“通用要求 + 安全扩展”的要求。并且,针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。通用要求方面,等保 2.0 标准的核心是“优化”。删除了过时的测评项,对测评项进行合理性改写,新增对新型网络攻击行为防护和个人信息保护等要求,调整了标准结构,将安全管理中心从管理层面提升至技术层面。安全扩展要求是等保 2.0 标准的“亮点”,在原有要求的基础上增加了云计算扩展要求、大数据扩展要求、物联网扩展要求、移动互联网扩展要求 4 个新技术要求。


3.安全体系


等保 2.0 标准依然采用“一个中心、三重防护”的理念,从等保 1.0 标准以被动防御为主的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。


4.实施环节

在等级保护定级、备案、建设整改、等级测评、监督检查的实施过程中,等保 2.0标准进行了优化和调整。

定级对象的变化:等保 1.0 标准定级的对象是信息系统,等保 2.0 标准定级的对象扩展至基础信息网络、工业控制系统、云计算平台、物联网、移动互联网、其他网络以及大数据等多个系统平台,覆盖面更广。

定级级别的变化:公民、法人和其他组织的合法权益产生特别严重损害时,相应系统的等级保护级别从 1.0 的第二级调整到了第三级。定级流程的变化:等保 2.0 标准不再自主定级,而是通过“确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。


相较于等保 1.0 标准,等保 2.0 标准测评周期、测评结果评定有所调整。等保 2.0标准要求,第三级以上的系统每年开展一次测评,测评达到 70 分以上才算基本符合要求。基本分高了,要求更严苛了。

相关文章
|
4天前
|
监控 安全 BI
什么是零信任模型?如何实施以保证网络安全?
随着数字化转型,网络边界不断变化,组织需采用新的安全方法。零信任基于“永不信任,永远验证”原则,强调无论内外部,任何用户、设备或网络都不可信任。该模型包括微分段、多因素身份验证、单点登录、最小特权原则、持续监控和审核用户活动、监控设备等核心准则,以实现强大的网络安全态势。
|
2月前
|
存储 监控 安全
如何实施有效的网络安全策略?
【10月更文挑战第13天】如何实施有效的网络安全策略?
139 5
|
5月前
|
弹性计算 人工智能 运维
OS Copilot产品体验测评:运维辅助的革新
阿里云推出基于大模型的Linux智能助手OS Copilot,专为Alibaba Cloud Linux设计,旨在通过智能化功能革新操作系统体验。
154 35
OS Copilot产品体验测评:运维辅助的革新
|
4月前
|
运维 安全 应用服务中间件
自动化运维的利器:Ansible入门与实战网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】在当今快速发展的IT时代,自动化运维已成为提升效率、减少错误的关键。本文将介绍Ansible,一种流行的自动化运维工具,通过简单易懂的语言和实际案例,带领读者从零开始掌握Ansible的使用。我们将一起探索如何利用Ansible简化日常的运维任务,实现快速部署和管理服务器,以及如何处理常见问题。无论你是运维新手还是希望提高工作效率的资深人士,这篇文章都将为你开启自动化运维的新篇章。
|
5月前
|
弹性计算 运维 自然语言处理
阿里云OS Copilot测评:重塑Linux运维与开发体验的智能革命
阿里云OS Copilot巧妙地将大语言模型的自然语言处理能力与操作系统团队的深厚经验相结合,支持自然语言问答、辅助命令执行等功能,为Linux用户带来了前所未有的智能运维与开发体验。
|
5月前
|
弹性计算 运维 自然语言处理
属于Basis运维的、在Linux平台上运行的大模型测评 OS Copilot智能助手测评
OS Copilot是阿里云为Linux打造的智能操作系统助手,基于大模型,助用户进行自然语言问答、命令执行和系统运维。它简化了Linux操作,适合新手和运维人员。测评者作为IT架构师,发现OS Copilot使非技术背景人员也能操作Linux,接入命令可在官方文档找到。测试显示,通过"co"命令可与OS Copilot交互,实现生产任务融合。该工具提高了工作效率,尤其是对于遗忘具体命令时,非常有帮助。文档清晰,适合生产环境使用,值得进一步探索。
107 0
|
6月前
|
人工智能 运维 安全
现代网络安全挑战与运维策略
在当今数字化快速发展的环境中,网络安全面临着越来越复杂的挑战。本文探讨了现代网络运维中的关键安全问题,并提出了有效的策略和解决方案,帮助组织有效应对各种安全威胁。
|
7月前
|
运维 Kubernetes Devops
一线运维之云效流水线Flow测评体验
我是一名运维工程师,有着丰富的CI/CD实践经验,从手工发布到自建jenkins,再到使用Flow云效流水线。Flow平台易上手,基础功能齐全,尤其适合阿里云用户,能降低中小企业的部署成本。相比jenkins和gitlab CI/CD,Flow集成度更高,项目管理、分支管理和CD流程一体化。免费版已能满足日常需求,且K8s集成良好。对于尚未建立DevOps平台且使用阿里云的公司,Flow是一个值得考虑的选择。
107 1
|
7月前
|
运维 搜索推荐 Linux
计算机基础,以及实施运维工程师介绍
计算机基础,以及实施运维工程师介绍
157 0
|
7月前
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》精品文章合集
带你读《网络安全等级保护2.0定级测评实施与运维》精品文章合集

热门文章

最新文章

下一篇
DataWorks