首頁(yè)>>技術(shù)前沿>>網(wǎng)站系統安全
網(wǎng)絡(luò )安全等級保護系列新國標修訂實(shí)施,等保測評比原來(lái)更嚴格!
近日備受關(guān)注的網(wǎng)絡(luò )安全等級保護系列新國家標準(新國標)正式公布。據了解新國標將等級保護對象從信息系統擴展到網(wǎng)絡(luò )基礎設施、云計算平臺、大數據平臺、物聯(lián)網(wǎng)、工業(yè)控制系統、采用移動(dòng)互聯(lián)技術(shù)的系統等等。信息安全等級保護標準原國標的上位文件是公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室于2007年頒布的《信息安全等級保護管理辦法》。為順應當前的網(wǎng)絡(luò )安全要求,等級保護從原來(lái)的“信息安全等級保護”變更為“網(wǎng)絡(luò )安全等級保護”,標志著(zhù)實(shí)施了10余年之久的信息安全等級保護制度從1.0跨入了2.0的新階段。
據悉新修訂的《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》(下稱(chēng)《基本要求》)、《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護測評要求》(下稱(chēng)《測評要求》)和《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》(下稱(chēng)《技術(shù)要求》)三個(gè)網(wǎng)絡(luò )安全領(lǐng)域的國家標準。據悉《基本要求》、《測評要求》和《技術(shù)要求》已被廣泛應用于各個(gè)行業(yè)或領(lǐng)域指導用戶(hù)開(kāi)展信息系統安全等級保護的建設整改、等級測評等工作。但隨著(zhù)云計算、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制系統等新技術(shù)、新應用的大量涌現,這三項標準亟須修訂完善。
相比“等保1.0”,此次新標準的保護對象從信息系統變?yōu)榫W(wǎng)絡(luò )和信息系統,包括網(wǎng)絡(luò )基礎設施、云計算平臺/系統、大數據平臺/系統、物聯(lián)網(wǎng)、工業(yè)控制系統、采用移動(dòng)互聯(lián)技術(shù)的系統等。與此對應,《基本要求》對每個(gè)級別的基本要求均由安全通用要求和安全擴展要求構成。除了“不管等級保護對象形態(tài)如何必須滿(mǎn)足”的安全通用要求外,還有針對云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統提出的特殊要求,稱(chēng)為安全擴展要求。值得注意的是,新國標明確了云計算平臺的運維應設在中國境內,境外對境內云計算平臺實(shí)施運維操作應遵循國家相關(guān)規定。在進(jìn)行物聯(lián)網(wǎng)系統安全設計時(shí),應通過(guò)系統管理員對感知設備、感知網(wǎng)關(guān)等進(jìn)行統一身份標識管理;應通過(guò)系統管理員對感知設備狀態(tài)(電力供應情況、是否在線(xiàn)、位置等)進(jìn)行統一監測和處理。
“等保1.0”和“等保2.0”區別分析
一、核心法律依據和主要制定依據的相關(guān)效力位階;
二、根據受害客體對象進(jìn)行等級評定,等保2.0加入了網(wǎng)絡(luò )劃分;
三、以三級為例,管理要求和技術(shù)要求內容和數量的變化;
四、新舊標準控制點(diǎn)和要求點(diǎn)的數量變化;
五、等保2.0第三級安全要求結構;
六、測評周期的變化;
相較于等保1.0,等保2.0標準測評周期、測評結果評定有所調整。等保2.0標準要求,第三級以上的系統每年開(kāi)展一次測評,修改了原先1.0時(shí)期要求四級系統每半年進(jìn)行一次等保測評的要求。
【全文完】關(guān)鍵詞標簽: 網(wǎng)絡(luò )安全等級保護 等保測評
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])
版權聲明:
1、陜西弈聰網(wǎng)站內容中凡注明“來(lái)源:XXX(非陜西弈聰網(wǎng)站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網(wǎng)站建設,網(wǎng)站優(yōu)化,百度關(guān)鍵詞優(yōu)化,西安軟件開(kāi)發(fā)等技術(shù)細節并不代表本站贊同支持其觀(guān)點(diǎn),并不對其真實(shí)性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來(lái)源,否則陜西弈聰將追究其相關(guān)法律責任。
2、本站內容中未聲明為“原創(chuàng )”的內容可能源自其它網(wǎng)站,但并不代表本站支持其觀(guān)點(diǎn),對此帶來(lái)的法律糾紛及其它責任與我方無(wú)關(guān)。如果此內容侵犯了您的權益,請聯(lián)系我方進(jìn)行刪除。
企業(yè)動(dòng)態(tài)
網(wǎng)站及系統安全