网络安全等级保护网风险评估标准,盘点我国网络安全等级保护的内容

刚参加完网络安全的培训,趁着知识还在脑子里热乎着,赶紧拿出来整理分享一下,免得夜长梦多~

今天主要分享一下网络安全等级保护1.0和2.0的区别,从大的框架上区分一下这两代的不同之处,具体内容的细节分析,等我梳理完再进行分享。

名称的变化

等级保护1.0——《信息系统安全等级保护基本要求》

信息安全等级保护基本要求》

等级保护2.0——《网络安全等级保护基本要求》

tip:从名称的变化可以看出,信息安全保护的范围在不断扩大。

对象的变化

等级保护1.0—— 信息系统

等级保护2.0——网络和信息系统

  • 等级保护的对象包括网络基础设施(广电网,电信网,专用通信网络),云计算平台/系统,大数据平台/系统,物联网工业控制系统,采用移动互联网技术的系统。

安全要求的变化

等级保护1.0——安全要求

等级保护2.0——安全通用要求和安全扩展要求

  • 安全通用要求:不管等级保护的对象形态如何,都必须要满足的要求
  • 安全扩展要求:针对云计算、大数据、物联网、工控系统、采用移动互联网技术的系统提出了特殊要求。

结构和分类变化

等级保护1.0——

  • 技术部分:物理安全、 网络安全、主机安全、应用安全、数据安全及备份恢复
  • 管理部分:安全管理制度,安全管理机构、人员安全管理、系统建设管理、系统运维管理

等级保护2.0——

  • 技术部分:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
  • 管理部分:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理

本文标题:网络安全等级保护网风险评估标准,盘点我国网络安全等级保护的内容;网址:http://www.114ren.com/life/5524.html;
文章来源于网络予以知识分享,如有侵权请联系我们立刻删除service#114ren.com

(0)
上一篇 2022年5月24日 上午11:08
下一篇 2022年5月24日 上午11:08