亚洲爆乳精品一区二区-日韩AV无码一区国产精品-青青草久久伊人-国产老熟女网站-黄频视频在线观看

    信息安全等級(jí)保護(hù)，是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，在我國(guó)信息安全等級(jí)保護(hù)廣義上涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作；狹義上一般指信息系統(tǒng)等級(jí)保護(hù)。

    隨著信息科技的飛速發(fā)展，我國(guó)歷年來建立了一些列法律法規(guī)、管理辦法，以保障我國(guó)社會(huì)的穩(wěn)步前行。1994年，我國(guó)國(guó)家國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2007年和2008年頒布實(shí)施《信息安全等級(jí)保護(hù)管理辦法》和《信息安全等級(jí)保護(hù)基本要求》，形成了等保1.0。歷經(jīng)多年的發(fā)展演進(jìn)，已在各行業(yè)的應(yīng)用中取得了一定的效果。隨信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化，等保1.0要求逐漸無法有效應(yīng)對(duì)新的安全風(fēng)險(xiǎn)和新技術(shù)應(yīng)用所帶來的新威脅，等保1.0被動(dòng)防御為主的防御無法滿足當(dāng)前發(fā)展要求，因此急需建立一套主動(dòng)防御體系。等保2.0適時(shí)而出，從法律法規(guī)、標(biāo)準(zhǔn)要求、安全體系、實(shí)施環(huán)節(jié)等方面都有所改變。

    《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。

    2019年5月13日國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了新修訂的《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，這被很多人成為
“等保2.0”。那么“2.0”與“1.0”又有何異同，讓我們一起來看一下。

一、等保1.0版與2.0版共同點(diǎn)：   

? 等級(jí)保護(hù)“五個(gè)級(jí)別”不變；

? 等級(jí)保護(hù)“規(guī)定動(dòng)作”不變，定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查；

? 等級(jí)保護(hù)“主體職責(zé)”不變。

二、等保2.0版相對(duì)等保1.0版的變化：

1、標(biāo)準(zhǔn)依據(jù)改變

    從條例法規(guī)提升到法律層面。等保1.0的最高國(guó)家政策是國(guó)務(wù)院147號(hào)令，而等保2.0標(biāo)準(zhǔn)的最高國(guó)家政策是網(wǎng)絡(luò)安全法，其中《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定：
    第二十一條要求，國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；
    第二十五條要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；
    第三十一條則要求，關(guān)鍵基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)；
    第五十九條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門給予處罰。

    不開展等級(jí)保護(hù)等于違法！

2、標(biāo)準(zhǔn)要求改變

    等級(jí)2.0在1.0基本上進(jìn)行了優(yōu)化，同時(shí)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)提出了新的安全擴(kuò)展要求。在使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+擴(kuò)展要求”。且針對(duì)新的安全形勢(shì)提出了新的安全要求，標(biāo)準(zhǔn)覆蓋度更加全面，安全防護(hù)能力有很大提升。

    通用要求方面，等保2.0標(biāo)準(zhǔn)的核心是優(yōu)化。刪除了過時(shí)的測(cè)評(píng)項(xiàng)，對(duì)測(cè)評(píng)項(xiàng)進(jìn)行合理改寫，新增對(duì)新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求，調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)、將安全管理中心從管理層面提升至技術(shù)層面。

    擴(kuò)展要求擴(kuò)展了云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)。

3、安全體系改變

    等保2.0相關(guān)標(biāo)準(zhǔn)依然采用“一個(gè)中心、三重防護(hù)”的理念，從等保1.0被動(dòng)防御的安全體系向事前防御、事中相應(yīng)、事后審計(jì)的動(dòng)態(tài)保障體系轉(zhuǎn)變。建立安全技術(shù)體系和安全管理體系，構(gòu)建具備相應(yīng)等級(jí)安全保護(hù)能力的網(wǎng)絡(luò)安全綜合防御體系，開展組織管理、機(jī)制建設(shè)、安全規(guī)劃、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測(cè)、隊(duì)伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等工作。

4、等級(jí)規(guī)定操作

    保護(hù)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查的實(shí)施過程中，等保2.0進(jìn)行了優(yōu)化和調(diào)整。

（1）定級(jí)對(duì)象

等保1.0定級(jí)的對(duì)象是信息系統(tǒng)，等保2.0的定級(jí)對(duì)象擴(kuò)展至基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、使用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個(gè)系統(tǒng)平臺(tái)，覆蓋面更廣。

（2）定級(jí)級(jí)別

公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害時(shí)，相應(yīng)系統(tǒng)的等級(jí)保護(hù)級(jí)別從1.0的第二級(jí)調(diào)整到了第三級(jí)（根據(jù)GA/T1389）。

（3）定級(jí)流程

等保2.0標(biāo)準(zhǔn)不再自主定級(jí)，二級(jí)及以上系統(tǒng)定級(jí)必須經(jīng)過專家評(píng)審和主管部門審核，才能到公安機(jī)關(guān)備案，整體定級(jí)更加嚴(yán)格。

（4）測(cè)評(píng)合格要求提高

相較于等保1.0，等保2.0測(cè)評(píng)達(dá)的標(biāo)準(zhǔn)發(fā)生了變化，2.0中測(cè)評(píng)結(jié)論分為：優(yōu)（90分及以上）、良（80分及以上）、中（70分及以上）、差（低于70分），70分以上才算基本符合要求，基本分調(diào)高了，測(cè)評(píng)要求更加嚴(yán)格。