首頁>>技術前沿>>網站系統安全
網絡安全等級保護系列新國標修訂實施,等保測評比原來更嚴格!
作者:西安軟件開發 | 原創 來源:西安網站安全 | 時間:2019年8月21日| 點擊:0次 | 【評論】

近日備受關注的網絡安全等級保護系列新國家標準(新國標)正式公布。據了解新國標將等級保護對象從信息系統擴展到網絡基礎設施、云計算平臺、大數據平臺、物聯網、工業控制系統、采用移動互聯技術的系統等等。信息安全等級保護標準原國標的上位文件是公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室于2007年頒布的《信息安全等級保護管理辦法》。為順應當前的網絡安全要求,等級保護從原來的“信息安全等級保護”變更為“網絡安全等級保護”,標志著實施了10余年之久的信息安全等級保護制度從1.0跨入了2.0的新階段。
據悉新修訂的《信息安全技術網絡安全等級保護基本要求》(下稱《基本要求》)、《信息安全技術網絡安全等級保護測評要求》(下稱《測評要求》)和《信息安全技術網絡安全等級保護安全設計技術要求》(下稱《技術要求》)三個網絡安全領域的國家標準。據悉《基本要求》、《測評要求》和《技術要求》已被廣泛應用于各個行業或領域指導用戶開展信息系統安全等級保護的建設整改、等級測評等工作。但隨著云計算、互聯網、移動互聯網、工業控制系統等新技術、新應用的大量涌現,這三項標準亟須修訂完善。
相比“等保1.0”,此次新標準的保護對象從信息系統變為網絡和信息系統,包括網絡基礎設施、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等。與此對應,《基本要求》對每個級別的基本要求均由安全通用要求和安全擴展要求構成。除了“不管等級保護對象形態如何必須滿足”的安全通用要求外,還有針對云計算、移動互聯、物聯網和工業控制系統提出的特殊要求,稱為安全擴展要求。值得注意的是,新國標明確了云計算平臺的運維應設在中國境內,境外對境內云計算平臺實施運維操作應遵循國家相關規定。在進行物聯網系統安全設計時,應通過系統管理員對感知設備、感知網關等進行統一身份標識管理;應通過系統管理員對感知設備狀態(電力供應情況、是否在線、位置等)進行統一監測和處理。
“等保1.0”和“等保2.0”區別分析
一、核心法律依據和主要制定依據的相關效力位階;
網絡安全等級保護
二、根據受害客體對象進行等級評定,等保2.0加入了網絡劃分;
網絡安全等級保護
三、以三級為例,管理要求和技術要求內容和數量的變化;
網絡安全等級保護
四、新舊標準控制點和要求點的數量變化;
網絡安全等級保護
五、等保2.0第三級安全要求結構;
網絡安全等級保護
六、測評周期的變化;
相較于等保1.0,等保2.0標準測評周期、測評結果評定有所調整。等保2.0標準要求,第三級以上的系統每年開展一次測評,修改了原先1.0時期要求四級系統每半年進行一次等保測評的要求。

此內容DOC下載 此內容PDF下載

【全文完】
關鍵詞標簽: 網絡安全等級保護 等保測評 
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])

版權聲明:

1、西安弈聰網站內容中凡注明“來源:XXX(非西安弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,百度關鍵詞優化,西安軟件開發等技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“西安弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則西安弈聰將追究其相關法律責任。

2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。

打篮球必学规则