等保2.0与等保1.0 区别※
等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。
-
对象范围扩大
将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。
-
分类结构统一
“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。
-
强化可信计算
新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节 的主要可信验证要求。
-
名称变化
《信息系统安全等级保护基本要求》-→ 《信息安全等级保护基本要求》 -→《网络安全等级保护基本要求》【与《网络安全法》保持一致】
- 覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会
WPDRRC模型※
WPDRRC模型包括6个环节和3大要素。
6个环节包括:预警、保护、检测、响应、恢复和反击。模型蕴涵的网络安全能力主要是预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
3大要素包括人员、策略和技术。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
