WHCSRL 技术网

等价保证 2.0

平等保证 2.0

防护等级1.0是指信息安全领域唯一的强制性标准《GB17859计算机信息系统安全防护等级分级指南》及后续多项政策文件,最终于2008年发布的《GB/T22239-2008信息安全》 《科技信息系统安全等级保护基本要求》作为基本标准,涉及公安部各级网监机构对重要信息系统和基础网络的分类、备案、评估、整改、监督检查.相关工作(所有相关的国家标准和程序)。因为基本要求是安全工作的核心标准内容,是系统安全规划、设计、建设、整改的指导性标准,其他内容是辅助标准,所以2008年版的《基本要求》和其配套政策文件和标准 习惯上称为平等保障1.0标准

经过多年的试点、推广、行业标准的制定和实施,由于新技术、新应用、新业态大量涌现,特别是大数据、物联网、云计算的大量应用等等,这也是安全趋势和形势的变化,原来发布的标准已经不再适用于当前的安全要求,或者在新技术和新应用下不再能满足,需要重新制定新的标准。标准为同等防护的基本要求,所以从2015年开始,防护等级公司的安全要求逐渐开始制定2.0标准,但这次除了通用系统的通用要求外,安全扩展性要求为增加了云计算、大数据、移动互联网、工业控制、物联网等,丰富了保护内容和要求,基因对通用系统的要求,中国也精简了很多冗余或不必要的内容,增加了对无线网络、网络集中监控等方面的要求。相关系列标准包括:

《信息安全技术网络安全等级保护基本要求第1部分:安全通用要求》

《信息安全技术网络安全等级保护基本要求第二部分:云计算安全扩展要求》

《信息安全技术网络安全等级保护基本要求第三部分:移动互联网安全扩展要求》

《信息安全技术网络安全等级保护基本要求第四部分:物联网安全扩展要求》

《信息安全技术网络安全等级保护基本要求第5部分:工控安全扩展要求》

目前,相关标准已经通过公示和专家评审,正在等待最终审核通过,最有可能在2017年发布。

什么是电宝2.0?
电宝2.0是网络安全等级保护2.0体系的全称,是我国网络安全领域的基本国策和基础体系。国家。在1.0时代标准的基础上,分级保护标准侧重于主动防御,从被动防御到事前、事中、事后的安全、可信、动态感知、综合审计。计算、大数据、物联网、移动互联网和工控信息系统级保护对象全面覆盖。

1.电保2.0与电保1.0相比有哪些变化?
1·1电保级别
从一级到一级 五个级别分别是:用户独立保护级别、系统审计保护级别、安全标志保护级别、结构化保护级别、访问验证保护级别。

1.2“五个阶段”

公安部、国家安全局、国家密码管理局、国务院新闻办公室联合发布的《信息安全分级保护管理办法》(工商字[2007]43号) 步骤:分级、备案、安全建设(或安全整改)、等级评定、监督检查。

1·3级保护“主体责任”

在此处插入图片说明

<块引用>

代宝2.0有5个操作步骤:分级、归档、建设和整改、等级评价、检查。同时,也分为5级,即信息系统按照重要程度由低到高分为5级,分别实施不同的保护策略。

网络安全等级保护网

2.详细参考
https://www.zhihu.com/question/51443853/answer/207389094

https://blog.csdn.net/gtj0617/article/details/108484240?ops_request_misc=%%%%257B%%%%22522Firequest %%%% 2522 %%%% 253A %%%% 2522163394193816780357226717 %%%% 2522 %%%% 252C %%%% 2522scm %%%% 2522 %%%% 253A %%%% 252220140713.130102334 ... %%%% 2522 %%%% 257D&REQUEST_ID = 163394193816780357226717&biz_id = 0_disultm_medium -task-博客-2 <子>所有top_click~default-1-108484240.first_rank_v2_pc_rank_v29&utm_term=%%%%E7%%%%AD%%%%89%%%%E4%%%%BF%%%%9D2.0&spm=1018.2226.3001.4187

推荐阅读