等保2.0的基本標(biāo)準(zhǔn)

等保2.0（等級(jí)保護(hù)2.0）是中國(guó)國(guó)家信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出的一項(xiàng)信息安全評(píng)估認(rèn)證標(biāo)準(zhǔn)，旨在加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，保護(hù)國(guó)家的核心信息基礎(chǔ)設(shè)施和關(guān)鍵信息系統(tǒng)的安全。等保2.0的基本標(biāo)準(zhǔn)涵蓋了網(wǎng)絡(luò)安全的方方面面，包括管理控制、技術(shù)標(biāo)準(zhǔn)和安全防護(hù)等方面。本文將介紹等保2.0的基本標(biāo)準(zhǔn)。

國(guó)家等保2.0標(biāo)準(zhǔn)是什么

等保2.0是等保1.0的升級(jí)，也就是網(wǎng)絡(luò)安全等級(jí)保護(hù)。目前我國(guó)將全國(guó)的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照信息系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)被破壞后，對(duì)受侵害客體的侵害程度分成五個(gè)安全保護(hù)等級(jí)。

等保2.0政策中將等保1.0基本要求中各級(jí)技術(shù)要求的“物理安全”、“網(wǎng)絡(luò)安全”、“主機(jī)安全”、“應(yīng)用安全”和“數(shù)據(jù)安全和備份與恢復(fù)”修訂為“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”；各級(jí)管理要求的“安全管理制度”、“安全管理機(jī)構(gòu)”、“人員安全管理”、“系統(tǒng)建設(shè)管理”和“系統(tǒng)運(yùn)維管理”修訂為“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”和“安全運(yùn)維管理”。其具體變化如下：

1、名稱由原來(lái)的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。等級(jí)保護(hù)對(duì)象由原來(lái)的信息系統(tǒng)調(diào)整為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)（含采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)）、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等。

2、將原來(lái)各個(gè)級(jí)別的安全要求分為安全通用要求和安全擴(kuò)展要求，其中安全擴(kuò)展要求包括安全擴(kuò)展要求云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求以及工業(yè)控制系統(tǒng)安全擴(kuò)展要求。安全通用要求是不管等級(jí)保護(hù)對(duì)象形態(tài)如何必須滿足的要求。

3、基本要求中各級(jí)技術(shù)要求修訂為“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”；各級(jí)管理要求修訂為“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”和“安全運(yùn)維管理”。

4、取消了原來(lái)安全控制點(diǎn)的S、A、G標(biāo)注，增加一個(gè)附錄A“關(guān)于安全通用要求和安全擴(kuò)展要求的選擇和使用”，描述等級(jí)保護(hù)對(duì)象的定級(jí)結(jié)果和安全要求之間的關(guān)系，說(shuō)明如何根據(jù)定級(jí)的S、A結(jié)果選擇安全要求的相關(guān)條款，簡(jiǎn)化了標(biāo)準(zhǔn)正文部分的內(nèi)容。增加附錄C描述等級(jí)保護(hù)安全框架和關(guān)鍵技術(shù)、增加附錄D描述云計(jì)算應(yīng)用場(chǎng)景、附錄E描述移動(dòng)互聯(lián)應(yīng)用場(chǎng)景、附錄F描述物聯(lián)網(wǎng)應(yīng)用場(chǎng)景、附錄G描述工業(yè)控制系統(tǒng)應(yīng)用場(chǎng)景、附錄H描述大數(shù)據(jù)應(yīng)用場(chǎng)景。

等保2.0的基本標(biāo)準(zhǔn)

1.管理控制

在等保2.0的基本標(biāo)準(zhǔn)中，管理控制是至關(guān)重要的一項(xiàng)。它包括以下幾個(gè)方面：

建立信息安全管理目標(biāo)和策略，確保信息安全目標(biāo)與組織的整體戰(zhàn)略目標(biāo)相一致。

建立信息安全管理體系，包括制定信息安全政策、項(xiàng)目管理和人力資源管理等。

建立風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理和風(fēng)險(xiǎn)監(jiān)控等。

2.技術(shù)標(biāo)準(zhǔn)

等保2.0的技術(shù)標(biāo)準(zhǔn)是達(dá)到網(wǎng)絡(luò)安全的必要條件，包括以下幾個(gè)方面：

身份認(rèn)證與訪問(wèn)控制，對(duì)用戶身份進(jìn)行驗(yàn)證，并根據(jù)權(quán)限控制其訪問(wèn)資源。

網(wǎng)絡(luò)安全防護(hù)，包括防火墻、入侵檢測(cè)系統(tǒng)、安全審計(jì)等技術(shù)措施。

安全運(yùn)維管理，包括安全事件管理、漏洞管理和應(yīng)急響應(yīng)等。

3.安全防護(hù)

安全防護(hù)是等保2.0的核心要求，涉及到信息系統(tǒng)的安全性、可用性和完整性：

信息系統(tǒng)安全性，包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制等措施，以確保信息的保密性。

信息系統(tǒng)可用性，包括配置管理、容災(zāi)備份、故障恢復(fù)等措施，以確保系統(tǒng)正常運(yùn)行。

信息系統(tǒng)完整性，包括安全審計(jì)、日志記錄、數(shù)據(jù)完整性檢查等措施，以確保數(shù)據(jù)的完整性。

總之，等保2.0的基本標(biāo)準(zhǔn)在管理控制、技術(shù)標(biāo)準(zhǔn)和安全防護(hù)等方面都有明確的要求，通過(guò)遵循這些標(biāo)準(zhǔn)，組織和個(gè)人能夠更好地保護(hù)信息安全，提高網(wǎng)絡(luò)安全防護(hù)能力。

等級(jí)保護(hù)測(cè)評(píng)就選天下數(shù)據(jù)，專業(yè)安全放心的等級(jí)保護(hù)評(píng)級(jí)機(jī)構(gòu)，等級(jí)保護(hù)測(cè)評(píng)師一對(duì)一服務(wù)。詳詢客服電話40-0-6-3 -8-88-0-8 官網(wǎng)：http://m.51huadong.com/2022/db.asp

本文鏈接：http://m.51huadong.com/cloundnews/11009084.html