1. 等保1.0、等保2.0业界定义
- 等保1.0:以1994年2月18日年国务院颁布的 147 号令《中华人民共和国计算机信息系统安全保护条例》为指导标准,以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法。
- 等保2.0:以《中华人民共和国网络安全法》为法律依据,以2019年5月13日年发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法。
等保1.0到2.0不仅仅是标准修订、技术升级,其核心更是法律效力的极大提升。等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。
等保2.0的实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。
2. 等保2.0的四大特点
覆盖范围更广:等级保护2.0新标准将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源、云计算平台等)。
安全要求更严:等级保护2.0新标准在1.0标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。
核心标准结构统一:等级保护2.0新标准统一了《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三个标准的架构,采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。
新增可信计算:等保2.0加强可信体系作为重要思想,新标准强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。
若想了解更多关于等保2.0与等保1.0的差异细节比较,可以参阅如下文档(共计70页):
- 等级保护2.0《基本要求》解读.pdf (访问密码: 6277)
3. 附:等保相关标准文档
注: 以下文档的下载链接访问密码:6277
- GBT 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
- GBT 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf
- GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南.pdf
- GBT 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
- GBT 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南.pdf
- GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南.pdf
- GBT 22240-2008 信息系统安全等级保护定级指南.pdf
