|
|
|
|
|
|
来源: 发布日期:2019.12.06 点击量:
1. 总体概述
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。
2019年12月1日,等级保护2.0正式实施。
2.网络安全等级保护对比信息系统等级保护有哪些重点变化
网络安全等级保护在信息系统等级保护的基本上进行了优化,同时新增物联网、移动互联网、工业控制等多个方向的新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。
通用要求方面,网络安全等级保护标准的核心是优化。删除了不适用的部分测评项,对测评项进行合理改写,新增对新型网络攻击行为防护和个人信息保护等新要求,调整了标准结构、将安全管理中心从管理层面提升至技术层面。
3.网络安全等级保护三级四要求变化及说明
各控制项变化内容和数量
安全物理环境变化内容
安全通信网络变化内容
安全区域边界变化内容
安全计算环境
安全管理中心
本次安言咨询为大家带来网络安全等级保护要求前五个控制项的变化解析,下期将为大家带来后五个控制项的变化解析。
请持续关注我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
