关于等级保护2.0
2019年5月16日,网络安全等级保护制度2.0国家标准发布,包括《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准。
* 标准名称的变化:由原来的“信息系统安全等级保护××××”变为“网络安全等级保护××××”
* 对象范围扩大:新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围
* 分类结构统一:新标准“基本要求、设计要求和测评要求” 分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心” 支持下的三重防护体系架构。
* 强化可信计算技术使用:新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。
等保2.0 VS等保1.0从等保1.0跟2.0基本要求项对比可以看出,2.0对基本要求项进行了优化,通用安全要求中测评指标比之前减少了。分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。参照下图:
