编辑:小星
多一份网络防护技能
多一份信息安全保障
今天小星来给大家整理一下等保2.0版本有哪些变动的地方:
1. 名称变化
2、等级保护对象变化
原来保护对象:信息系统
改为:网络和信息系统
安全等级保护的对象包括基础信息网络、大数据平台、信息系统、云计算平台、物联网和工业控制系统等。
3、 安全要求的变化
旧版本的标准“安全通用要求”改为“安全通用要求和安全扩展要求”;
安全通用要求即不论等级保护对象的形态如何都必须满足的要求
安全扩展要求即针对部分行业系统(云计算、移动互联、物联网和工业控制系统)提出了特殊的安全要求。
4、章节结构的变化
5、 控制措施分类结构调整
6、 增加“云计算安全扩展要求”
云计算安全扩展要求:主要针对云计算的特点儿提出的特殊保护要求。
云计算环境需要增加部分为 “基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择” 和 “云计算环境管理”。
7、增加“移动互联安全扩展要求”
移动互联安全扩展要求:主要针对移动互联的特点而提出特殊的保护要求。
移动互联环境需要增加部分为 “无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购” 和 “移动应用软件开发”。
8、增加“物联网安全扩展要求”
物联网安全扩展要求:主要针对物联网的特点而提出特殊的保护要求。
物联网环境需要增加部分为 “感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理” 和 “数据融合处理” 等方面。
9、增加“工业控制系统安全扩展要求”
工业控制系统安全扩展要求:主要针对工业控制系统的特点而提出特殊的保护要求。
工业控制系统需要增加部分为 “室外控制设备防护”、“工业控制系统网络架构安全”、“拨
号使用控制”、“无线使用控制” 和 “控制设备安全” 等方面,
需要针对工业控制系统的实时性要求高的特点对“漏洞和风险管理” 和 “恶意代码防范管理”进行了调整。
10、增加相关附录
11、取消安全控制点标注
需要适应定级方法的变化。将对控制点的“S” 、“A” 、“G”标注的使用进行取消,在现附录A“关于安全要通用要求和安全扩展要求的选择和使用”中说明与定级指南的关系,并增加在安全控制措施选择时,控制点的标注及使用说明。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论