首页>>技术前沿>>网站系统安全
网络安全等级保护系列新国标修订实施,等保测评比原来更严格!
作者:西安软件开发 | 原创 来源:西安网站安全 | 时间:2019年8月21日| 点击:0次 | 【评论】

近日备受关注的网络安全等级保护系列新国家标准(新国标)正式公布。据了解新国标将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等等。信息安全等级保护标准原国标的上位文件是公安部、国家保密局、国家密码管理局、国务院信息工作办公室于2007年颁布的《信息安全等级保护管理办法》。为顺应当前的网络安全要求,等级保护从原来的“信息安全等级保护”变更为“网络安全等级保护”,标志着实施了10余年之久的信息安全等级保护制度从1.0跨入了2.0的新阶段。
据悉新修订的《信息安全技术网络安全等级保护基本要求》(下称《基本要求》)、《信息安全技术网络安全等级保护测评要求》(下称《测评要求》)和《信息安全技术网络安全等级保护安全设计技术要求》(下称《技术要求》)三个网络安全领域的国家标准。据悉《基本要求》、《测评要求》和《技术要求》已被广泛应用于各个行业或领域指导用户开展信息系统安全等级保护的建设整改、等级测评等工作。但随着云计算、互联网、移动互联网、工业控制系统等新技术、新应用的大量涌现,这三项标准亟须修订完善。
相比“等保1.0”,此次新标准的保护对象从信息系统变为网络和信息系统,包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。与此对应,《基本要求》对每个级别的基本要求均由安全通用要求和安全扩展要求构成。除了“不管等级保护对象形态如何必须满足”的安全通用要求外,还有针对云计算、移动互联、物联网和工业控制系统提出的特殊要求,称为安全扩展要求。值得注意的是,新国标明确了云计算平台的运维应设在中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。在进行物联网系统安全设计时,应通过系统管理员对感知设备、感知网关等进行统一身份标识管理;应通过系统管理员对感知设备状态(电力供应情况、是否在线、位置等)进行统一监测和处理。
“等保1.0”和“等保2.0”区别分析
一、核心法律依据和主要制定依据的相关效力位阶;
网络安全等级保护
二、根据受害客体对象进行等级评定,等保2.0加入了网络划分;
网络安全等级保护
三、以三级为例,管理要求和技术要求内容和数量的变化;
网络安全等级保护
四、新旧标准控制点和要求点的数量变化;
网络安全等级保护
五、等保2.0第三级安全要求结构;
网络安全等级保护
六、测评周期的变化;
相较于等保1.0,等保2.0标准测评周期、测评结果评定有所调整。等保2.0标准要求,第三级以上的系统每年开展一次测评,修改了原先1.0时期要求四级系统每半年进行一次等保测评的要求。

此内容DOC下载 此内容PDF下载

【全文完】
关键词标签: 网络安全等级保护 等保测评 
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])

版权声明:

1、陕西弈聪网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。