等保2.0 | 两分钟读懂等保标准新变化
  

SANGFOR_智安全 5231

{{ttag.title}}
等保2.0 | 两分钟读懂等保标准新变化


      2017年10月15-19日,全国信息安全标准化技术委员会2017年第二次会议周在厦门召开,16日上午WG5工作组191个成员单位中121家单位的231位专家参加了工作会议,某公司作为成员单位之一派代表参与会议并积极和专家进行讨论。会上XX部三所马力老师对《信息安全技术 网络安全等级保护基本要求》( GB/T 22239—XXXX 代替GB/T 22239-2008)送审稿进行了解读。

      其实早在2017年8月,XX部评估中心就根据某公司和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准。很多人不禁会问,宣传这么久的等保2.0究竟和原标准有什么不同?下面信服君将为大家一一讲解。

01、标准名称的变化


      等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

02、标准内容的变化

      为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

      类似地,除基本要求(GB/T 22239)合并了以上5个部分,设计要求(GB/T 25070)和测评要求(GB/T 28448)也由各自原有的5个分册分别整合成一册。

03、控制措施分类结构的变化

等保2.0由旧标准的10个分类调整为8个分类,分别为:
技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;
管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

5995059f005ff19003.png


04、标准控制点和要求项的变化

等保2.0在控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。
6459459f0060971c99.png
控制点变化对比表
7282359f00613480c0.png
要求项变化对比表

05、等保2.0技术部分变化简析
      旧标准更偏重于对于防护的要求,而等保2.0标准更适应当前网络安全形势的发展,结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。下面简析等保2.0的部分技术措施,仅供参考。

9461559f0061b622b2.png


      总而言之,等保2.0较之前的旧标准可以说有突破性的进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。信服君认为以网络安全等级保护为基准,是当前构建网络安全体系架构的重要建设思路,积极落实网络安全等级保护制度,不仅仅能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性!


打赏鼓励作者,期待更多好文!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2017-11-3 14:23
  
从等标标准的修改调整,也可以看出国家对网终安全越来越重视
wanlinY 发表于 2018-1-3 14:53
  
很有用好好看看,多谢分享
渔舟 发表于 2018-1-24 17:10
  
很好,学习了
法律框架 发表于 2018-3-5 08:32
  
从等标标准的修改调整,也可以看出国家对网终安全越来越重视
houhongtao 发表于 2019-3-6 10:22
  
从等标标准的修改调整,也可以看出国家对网终安全越来越重视
头像被屏蔽
新手166158 发表于 2019-5-21 00:38
  
提示: 作者被禁止或删除 内容自动屏蔽
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

SANGFOR...

本周分享达人