信息安全等级保护制度

信息安全等级保护制度2.0有什么特点?今年5月份,等保2.0相关的《信息安全技术网络安全等级保护基本需求》《信息安全技术网络安全等级保护测评需求》《信息安全技术网络安全等级保护安全设计技术需求》等国家标准正式发布。

对比以往的信息安全等级保护1.0,等保2.0有如下特点:

对象范围扩大:云计算、移动互联网、物联网、工业控制系统等技术列入新标准中;

分类结构统一:新标准“基本需求、设计需求和测评需求”分类框架统一,形成了“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构;

强化可信计算:新标准强化了可信计算技术使用的需求,把可信验证列入各个级别,并逐级提出各个环节的主要可信验证需求。

等级保护标准的变化反映了网络安全市场的新需求,需要新的产品来满足。可以看出,等保2.0新标准会提升流量回溯分析产品的应用比重。从等保二级开始,需求对用户行为、安全事件进行审计和网络攻击检测防护,检测需求及标准随等级提高逐步增多、变严。

等保2.0标准将传统被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,更注重全方位的主动防御、安全可信、动态感知和全面审计。

融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式等保测评全套服务,专业更省心,业务咨询链接

最后更新:2022/04/03
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论