接著上一篇《什么是等保2.0》的文章,繼續給大家解讀一下等保1.0和等保2.0的區別變化都有哪些。 目前等保1.0標準體系已經完全被等保2.0標準體系替代,因此,現在辦理等保測評備案是完全依據等保2.0標準體系來建設的,那么等保1.0和等保2.0的區別變化體現在哪里呢? 1、名稱的變化 名稱由原來的“信息系統安全等級保護”改成了“網絡安全等級保護”。 2、等級保護對象的變化 等保1.0的等級保護對象主要是信息系統,而等保2.0將網絡基礎設施(廣電網、電信網、專用通信網絡等)、云計算平臺/系統、采用移動互聯技術的系統、數據應用/平臺/資源、物聯網和工業控制系統等也都納入了等級保護對象范圍中。 3、法律效力不同 《網絡安全法》第21條規定“國家實行網絡安全等級保護制度,要求網絡運營者應當按照網絡安全等級保護制度要求,履行安全保護義務”,落實網絡安全等級保護制度正式上升為法律義務,也就是網絡運營者辦理等保測評備案已經被列入強制性條例,凡是有收集或存儲用戶手機號、住址、身份證、教育經歷、學歷等敏感信息的秕、網絡、APP等都必須辦理等級保護備案。 4、防控措施分類不同 等保1.0按照技術和管理各5個方面的要求進行分類,技術要求分為物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復,管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。 等保2.0則有了很大的變化,技術要求分為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心,管理要求分為安全管理制度、安全管理機構、安全人員管理、安全建設管理和安全運維管理。此外,等保2.0基本要求、測評要求、安全設計技術要求框架保持了一致性,即采用了“一個中心,三重防護”的防護理念和分類結構,強化了建立縱深防御和精細防御體系的思想。 5、等保備案的內容進行了擴充 等保1.0備案有五個規定性動作,包括定級、備案、建設整改、等級測評和監督檢查,而等保2.0除了定級、備案、建設整改、等級測評和監督檢查之外,還增加了風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置等。 以上就是關于等保1.0標準和等保2.0標準的區別變化了,其實大家不用過多的關注這一塊,因為企業是無法自主辦理等保備案的,必須要由公安部認證的測評機構進行測評的,出具測評合格報告,歡迎大家隨時咨詢舒心企服辦理等保測評備案。 |