信息安全等级保护制度2.0有什么特点?今年5月份,等保2.0相关的《信息安全技术网络安全等级保护基本需求》《信息安全技术网络安全等级保护测评需求》《信息安全技术网络安全等级保护安全设计技术需求》等国家标准正式发布。
对比以往的信息安全等级保护1.0,等保2.0有如下特点:
对象范围扩大:云计算、移动互联网、物联网、工业控制系统等技术列入新标准中;
分类结构统一:新标准“基本需求、设计需求和测评需求”分类框架统一,形成了“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构;
强化可信计算:新标准强化了可信计算技术使用的需求,把可信验证列入各个级别,并逐级提出各个环节的主要可信验证需求。
等级保护标准的变化反映了网络安全市场的新需求,需要新的产品来满足。可以看出,等保2.0新标准会提升流量回溯分析产品的应用比重。从等保二级开始,需求对用户行为、安全事件进行审计和网络攻击检测防护,检测需求及标准随等级提高逐步增多、变严。
等保2.0标准将传统被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,更注重全方位的主动防御、安全可信、动态感知和全面审计。
融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式等保测评全套服务,专业更省心,业务咨询链接