    2017年10月15-19日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2017年第二次會議周在廈門召開，16日上午WG5工作組191個成員單位中121家單位的231位專家參加了工作會議，深信服作為成員單位之一派代表參與會議并積極和專家進(jìn)行討論。會上公安部三所馬力老師對《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》（ GB/T 22239—XXXX 代替GB/T 22239-2008）送審稿進(jìn)行了解讀。

   其實(shí)早在2017年8月，公安部評估中心就根據(jù)網(wǎng)信辦和信安標(biāo)委的意見將等級保護(hù)在編的5個基本要求分冊標(biāo)準(zhǔn)進(jìn)行了合并形成《網(wǎng)絡(luò)安全等級保護(hù)基本要求》一個標(biāo)準(zhǔn)。很多人不禁會問，宣傳這么久的等保2.0究竟和原標(biāo)準(zhǔn)有什么不同？下面信服君將為大家一一講解。

01、標(biāo)準(zhǔn)名稱的變化

   等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

02、標(biāo)準(zhǔn)內(nèi)容的變化

   為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施，同時適應(yīng)移動互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護(hù)工作的開展，新標(biāo)準(zhǔn)針對共性安全保護(hù)需求提出安全通用要求，針對移動互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護(hù)需求提出安全擴(kuò)展要求，形成新的網(wǎng)絡(luò)安全等級保護(hù)基本要求標(biāo)準(zhǔn)。調(diào)整各個級別的安全要求為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。

   類似地，除基本要求（GB/T 22239）合并了以上5個部分，設(shè)計(jì)要求（GB/T 25070）和測評要求（GB/T 28448）也由各自原有的5個分冊分別整合成一冊。

03、控制措施分類結(jié)構(gòu)的變化

等保2.0由舊標(biāo)準(zhǔn)的10個分類調(diào)整為8個分類，分別為：
技術(shù)部分：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；
管理部分：安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。

04、標(biāo)準(zhǔn)控制點(diǎn)和要求項(xiàng)的變化

等保2.0在控制點(diǎn)要求上并沒有明顯增加，通過合并整合后相對舊標(biāo)準(zhǔn)略有縮減。

控制點(diǎn)變化對比表

要求項(xiàng)變化對比表

05、等保2.0技術(shù)部分變化簡析
舊標(biāo)準(zhǔn)更偏重于對于防護(hù)的要求，而等保2.0標(biāo)準(zhǔn)更適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢的發(fā)展，結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》中對于持續(xù)監(jiān)測、威脅情報、快速響應(yīng)類的要求提出了具體的落地措施。下面簡析等保2.0的部分技術(shù)措施，僅供參考。

總而言之，等保2.0較之前的舊標(biāo)準(zhǔn)可以說有突破性的進(jìn)展，尤其在移動互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)等新的業(yè)務(wù)環(huán)境均提供安全建設(shè)標(biāo)準(zhǔn)和指導(dǎo)。信服君認(rèn)為以網(wǎng)絡(luò)安全等級保護(hù)為基準(zhǔn)，是當(dāng)前構(gòu)建網(wǎng)絡(luò)安全體系架構(gòu)的重要建設(shè)思路，積極落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，不僅僅能夠滿足相關(guān)法律的合規(guī)性要求，更能提升整體網(wǎng)絡(luò)的綜合安全防護(hù)能力，真正幫助企業(yè)用戶保障網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)的安全性！

爱爱视频免费无码,亚洲一级特黄在线播放,免费特色三级片网址,日韩刁毛片免费播放