您的位置:首页 > 财经 > 金融 > 【等保2.0是什么意思?等保2.0的基本要求有哪些? 】

【等保2.0是什么意思?等保2.0的基本要求有哪些? 】

2024/12/23 9:22:11 来源:https://blog.csdn.net/weixin_62641226/article/details/140152641  浏览:    关键词:【等保2.0是什么意思?等保2.0的基本要求有哪些? 】

一、等保2.0是什么意思?

等保2.0又称“网络安全等级保护2.0”体系,它是国家的一项基本国策和基本制度。在1.0版本的基础上,等级保护标准以主动防御为重点,由被动防守转向安全可信,动态感知,以及事前、事中、事后的全过程全方位的审核,从而达到对传统信息系统,基础信息网络,云计算,大数据,物联网,移动互联网和工控信息系统的等级保护目标。

二、等保2.0的基本要求有哪些?

等保2.0的主要需求包括三个方面:

1、等级保护的基本要求、评估要求与安全设计的技术要求架构是一致的,也就是:三级保护架构架构由安全管理部支撑;

2、通用的安全需求+新的应用安全的扩充需求,将云计算、移动互联、物联网、工控系统等纳入到标准中;

3、在各级和连接的主要功能性需求中纳入可信核查。

定级对象的类型

随着等保2.0的到来,将保护目标由传统的网络与信息系统拓展到“云移物工大”,将基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公共服务平台等都纳入到了等级保护的范畴之中。

等保2.0的典型变化

1.可信计算

可信计算的基本思路是:在计算机上建立一个可信的基础,其可信程度由物理、技术和管理三方面来保证;然后再构建一条信任链,从信任的源头出发,经过软硬件平台,再到操作系统,再到应用,一层一层地衡量认证一层,一层信任一层,将这种信任延伸到整个电脑系统中,保证整个电脑系统的可靠性。当前,我国的可信计算技术已经步入了3.0的发展阶段。

2.安全监测能力

以信息安全事件为中心,实时收集网络、安全设备日志、系统运行数据等信息,并通过关联分析等手段,对监控目标进行风险识别,发现威胁,实时预警,可视化展示。包括系统,设备,交通,链接,威胁,攻击,审计等。

3.通报预警能力

《网络安全法》和《关键信息基础设施安全保护条例》都对网络安全的监控、预警、报告等提出了明确的要求。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com