• 400-720-0606
    售前服务电话:400-720-0606 转1
    1对1贴心咨询
    最新优惠活动推荐
    全方位产品沟通
    精准细化解决方案
  • 微信公众号
    扫一扫关注官方微信
    获取更多资讯

关于我们

关于公司
公司介绍
发展历程
新闻中心
荣誉资质
公司荣誉
公司资质
服务中心
付款方式
联系我们
联系方式
商务合作

返回 等保2.0,你需要知道的关键变化

2020-04-30

随着云计算、移动互联、大数据、物联网等新技术的不断涌现,我国信息化建设正在逐步深入。这些新技术的不断发展已经成为产业结构升级的坚实基础,而其中网络和信息系统作为新兴产业的基础设施,构建起了整个产业发展的神经中枢,网络和信息系统安全的重要性不言而喻。国家市场监督管理总局发布的《信息安全技术网络安全等级保护基本要求》于2019年12月1日正式实施。

等保2.0相比等保1.0有哪些区别

等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。相较于等保1.0,等保2.0发生了以下主要变化:

名称变化 等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

定级对象变化 等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

安全要求变化 基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

控制措施分类结构变化 等保2.0依旧保留技术和管理两个维度。

在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;

在管理上,结构没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

内容变化 从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

根据信息系统等级保护相关标准,等级保护工作总共分五个阶段:

1)信息系统定级

2)信息系统备案

3)信息系统安全建设

4)信息系统等级测评

5)主管单位监督检查

有孚网络等保服务介绍

有孚网络为客户提供等级保护工作的咨询服务,协助客户完成等级保护定级备案、信息系统调研梳理、信息系统安全评估、信息系统预测评、信息系统整改服务,帮助客户提升网络安全保护能力。

1.等级保护定级备案

有孚网络协助客户完成信息系统备案定级表,协助客户完成信息系统备案工作。

2.信息系统调研梳理

协助客户对信息系统现状进行梳理,及重要信息系统的安全现状的咨询。

3.信息系统安全评估有孚网络协助客户对信息系统进行安全评估,结合渗透测试和漏洞扫描等技术手段,对系统和网络进行安全扫描,对信息系统面临的漏洞和威胁、存在的弱点、被破坏后造成的影响,以及信息系统风险的可能性进行全面的安全评估,形成报告,并提出针对性的解决方案。

4.信息系统预测评根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》开展信息系统预测评工作,找出信息系统不符合和部分符合项,形成分析报告。

5.信息系统整改服务针对预测评分析报告中的每项专业性的整改建设建议,有孚网络客户技术团队可直接根据方案,进行建设整改。

6.正式测评国家指定测评机构进行正式测评。

有孚网络旗下的云计算数据中心和有孚云平台全部通过了等保2.0测评。有孚云平台符合三级等保、可信云、ISO系列等众多安全运维规范,支持驻地化部署、混合云部署和多云互通管理。有孚网络等级保护咨询服务,可以帮助企业及时发现安全风险,协助企业构建安全保障体系,完成等级保护建设,满足网络安全法和等级保护合规要求,从而提升安全保障能力。