等保2.0核心標準有哪些?等保2.0基本要求解讀。等保2.0有三大核心新標準，其一是《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》;其二是《信息安全技術(shù) 網(wǎng)絡(luò )等級保護安全設計技術(shù)要求》;其三是《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求》。

一、對云計算、大數據、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等新技術(shù)和新應用領(lǐng)域提出安全擴展要求;

二、對共性安全保護目標提出通用安全設計技術(shù)要求，標準適用于指導運營(yíng)使用單位、網(wǎng)絡(luò )安全企業(yè)、網(wǎng)絡(luò )安全服務(wù)機構開(kāi)展網(wǎng)絡(luò )安全等級保護安全技術(shù)方案的設計和實(shí)施，也能用作網(wǎng)絡(luò )安全職能部門(mén)監督、檢查和指導的依據;

三、為安全測評服務(wù)機構、等級保護對象的主管部門(mén)及運營(yíng)使用單位對等級保護對象的安全狀況進(jìn)行安全測評提供指南。 對企業(yè)、安全廠(chǎng)家、系統集成商提出要求

1. 企業(yè)或集成商進(jìn)行網(wǎng)絡(luò )基礎建設時(shí)，要對通信線(xiàn)路、關(guān)鍵網(wǎng)絡(luò )設備和關(guān)鍵計算設備進(jìn)行冗余配置，例如關(guān)鍵網(wǎng)絡(luò )設備應采用主備或負載均衡的部署方式

2. 安全廠(chǎng)家在進(jìn)行安全解決方案設計時(shí)，同樣采用主備或負載均衡方式進(jìn)行設計及部署

3. 無(wú)論在網(wǎng)絡(luò )基礎建設還是安全網(wǎng)絡(luò )規劃，都需根據系統應用的實(shí)際情況進(jìn)行區域劃分

等級保護2.0標準體系

2017年，《中華人民共和國網(wǎng)絡(luò )安全法》的正式實(shí)施，標志著(zhù)等級保護2.0的正式啟動(dòng)。網(wǎng)絡(luò )安全法明確“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度?！?第21條)、“國家對一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護?！?第31條)。上述要求為網(wǎng)絡(luò )安全等級保護賦予了新的含義，重新調整和修訂等級保護1.0標準體系，配合網(wǎng)絡(luò )安全法的實(shí)施和落地，指導用戶(hù)按照網(wǎng)絡(luò )安全等級保護制度的新要求，履行網(wǎng)絡(luò )安全保護義務(wù)的意義重大。

隨著(zhù)信息技術(shù)的發(fā)展，等級保護對象已經(jīng)從狹義的信息系統，擴展到網(wǎng)絡(luò )基礎設施、云計算平臺/系統、大數據平臺/系統、物聯(lián)網(wǎng)、工業(yè)控制系統、采用移動(dòng)互聯(lián)技術(shù)的系統等，基于新技術(shù)和新手段提出新的分等級的技術(shù)防護機制和完善的管理手段是等級保護2.0標準必須考慮的內容。關(guān)鍵信息基礎設施在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護，基于等級保護提出的分等級的防護機制和管理手段提出關(guān)鍵信息基礎設施的加強保護措施，確保等級保護標準和關(guān)鍵信息基礎設施保護標準的順利銜接也是等級保護2.0標準體系需要考慮的內容。

>>>等級保護2.0標準體系主要標準如下:

網(wǎng)絡(luò )安全等級保護條例(總要求/上位文件)

計算機信息系統安全保護等級劃分準則(GB 17859-1999)(上位標準)

網(wǎng)絡(luò )安全等級保護實(shí)施指南(GB/T25058-2020)

網(wǎng)絡(luò )安全等級保護定級指南(GB/T22240-2020)

網(wǎng)絡(luò )安全等級保護基本要求(GB/T22239-2019)

網(wǎng)絡(luò )安全等級保護設計技術(shù)要求(GB/T25070-2019)

網(wǎng)絡(luò )安全等級保護測評要求(GB/T28448-2019)

網(wǎng)絡(luò )安全等級保護測評過(guò)程指南(GB/T28449-2018)

>>>關(guān)鍵信息基礎設施標準體系框架如下:

關(guān)鍵信息基礎設施保護條例(征求意見(jiàn)稿)(總要求/上位文件)

關(guān)鍵信息基礎設施安全保護要求(征求意見(jiàn)稿)

關(guān)鍵信息基礎設施安全控制要求(征求意見(jiàn)稿)

關(guān)鍵信息基礎設施安全控制評估方法(征求意見(jiàn)稿)

等保2.0主要標準的特點(diǎn)和變化:

1標準的主要特點(diǎn)

01 將對象范圍由原來(lái)的信息系統改為等級保護對象(信息系統、通信網(wǎng)絡(luò )設施和數據資源等)，對象包括網(wǎng)絡(luò )基礎設施(廣電網(wǎng)、電信網(wǎng)、專(zhuān)用通信網(wǎng)絡(luò )??等)、云計算平臺/系統、大數據平臺/系統、物聯(lián)網(wǎng)、工業(yè)控制 系統、采用移動(dòng)互聯(lián)技術(shù)的系統等。

02??在1.0標準的基礎上進(jìn)行了優(yōu)化，同時(shí)針對云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統及大數據等新技術(shù)和新應用領(lǐng)域提出新要求，形成了安全通用要求+新應用安全擴展要求構成的標準要求內容。

03 采用了“一個(gè)中心，三重防護”的防護理念和分類(lèi)結構，強化了建立縱深防御和精細防御體系的思想。

04??強化了密碼技術(shù)和可信計算技術(shù)的使用，把可信驗證列入各個(gè)級別并逐級提出各個(gè)環(huán)節的主要可信驗證要求，強調通過(guò)密碼技術(shù)、可信驗證、安全審計和態(tài)勢感知等建立主動(dòng)防御體系的期望。

2 標準的主要變化

01??名稱(chēng)由原來(lái)的《信息系統安全等級保護基本要求》改為《網(wǎng)絡(luò )安全等級保護基本要求》。等級保護對象由原來(lái)的信息系統調整為基礎信息網(wǎng)絡(luò )、信息系統(含采用移動(dòng)互聯(lián)技術(shù)的系統)、云計算平臺/系統、大數據應用/平臺/資源、物聯(lián)網(wǎng)和工業(yè)控制系統等。

02??將原來(lái)各個(gè)級別的安全要求分為安全通用要求和安全擴展要求，其中安全擴展要求包括安全擴展要求云計算安全擴展要求、移動(dòng)互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求以及工業(yè)控制系統安全擴展要求。安全通用要求是不管等級保護對象形態(tài)如何必須滿(mǎn)足的要求。

03??基本要求中各級技術(shù)要求修訂為“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò )”、“安全區域邊界”、“安全計算環(huán)境”和“安全管理中心”;各級管理要求修訂為“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”。

04??取消了原來(lái)安全控制點(diǎn)的S、A、G標注，增加一個(gè)附錄A“關(guān)于安全通用要求和安全擴展要求的選擇和使用”，描述等級保護對象的定級結果和安全要求之間的關(guān)系，說(shuō)明如何根據定級的S、A結果選擇安全要求的相關(guān)條款，簡(jiǎn)化了標準正文部分的內容。增加附錄C描述等級保護安全框架和關(guān)鍵技術(shù)、增加附錄D描述云計算應用場(chǎng)景、附錄E描述移動(dòng)互聯(lián)應用場(chǎng)景、附錄F描述物聯(lián)網(wǎng)應用場(chǎng)景、附錄G描述工業(yè)控制系統應用場(chǎng)景、附錄H描述大數據應用場(chǎng)景。

以上就是等保2.0核心標準有哪些的內容，希望看完對大家能夠有所幫助，網(wǎng)絡(luò )安全等級保護測評服務(wù)，目前已為多家企業(yè)提供了二級等保、三級等保測評服務(wù)，是江蘇省內專(zhuān)業(yè)的網(wǎng)絡(luò )安全等級保護測評服務(wù)提供商，專(zhuān)業(yè)提供二級等保、三級等保測評服務(wù)等業(yè)務(wù)，并且還有專(zhuān)業(yè)的安全設備為您提供一站式的便捷服務(wù)，讓您的等保測評之路暢行無(wú)阻。

更多資訊：更多資訊

本站發(fā)布的【等保2.0核心標準有哪些?等級保護2.0標準體系和要求解讀】?jì)热荩▓D片、視頻和文字）以原創(chuàng )、轉載和分享為主，文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)

如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容，本站原創(chuàng )內容未經(jīng)允許不得轉載，或轉載時(shí)需注明出處。