安全資訊

等級保護2.0相對于等級保護1.0有哪些主要變化？

(1) 名稱(chēng)變化：《信息安全技術(shù)信息系統安全等級保護基本要求》變?yōu)椤缎畔踩夹g(shù)網(wǎng)絡(luò )安全等級保護基本要求》，由信息系統概念上升至網(wǎng)絡(luò )空間概念。

(2) 定級對象變化：由1.0的“信息系統”變?yōu)椤?/span>信息系統、基礎信息網(wǎng)絡(luò )、云計算平臺、大數據平臺、物聯(lián)網(wǎng)系統、工業(yè)控制系統、移動(dòng)互聯(lián)網(wǎng)”等。

(3) 安全要求變化：由“安全通用要求”變?yōu)椤?/span>安全通用要求+安全擴展要求”，必須同時(shí)滿(mǎn)足安全通用要求和擴展要求才可符合。

(4) 控制措施分類(lèi)結構變化：由“（物理、網(wǎng)絡(luò )、主機、應用、數據）+管理”變?yōu)椤埃ㄎ锢憝h(huán)境、一中心三防護）+管理”。

(5) 內容變化：由“1.0規定的5個(gè)動(dòng)作”變?yōu)椤?.0規定的5個(gè)動(dòng)作+新的安全要求”；新的安全要求包括：風(fēng)險評估、安全監測、通報預警、事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價(jià)、綜治考核等這些與網(wǎng)絡(luò )安全密切相關(guān)的措施都將全部由等級保護制度實(shí)行。