等级保护三级_等保2.0与等保1.0对比
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等保2.0 VS 等保1.0(三级)对比
网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分由原来的原来基本要求中各级技术要求的“ 物理安全” 、“ 网络安全” 、“ 主机安全” 、“ 应用安全” 和“ 数据安全和备份与恢复” 修订为“ 安全物理环境” 、“ 安全通信网络” 、“ 安全区域边界” 、“ 安全计算环境” 和“ 安全管理中心” ; 原各级管理要求的“ 安全管理制度” 、“ 安全管理机构” 、“ 人员安全管理” 、“ 系统建设管理” 和“ 系统运维管理” 修订为“安全管理制度” 、“ 安全管理机构” 、“ 安全管理人员” 、“ 安全建设管理” 和“ 安全运维管理”
(标粗容为三级和二级的变化,标红部门为新标准主要变化)
1.1、安全物理环境VS原来物理安全
控制点未发生变化,要求项数由原来的32项调整为22项。控制点要求项数修改情况如下图:
要求项的变化如下:
1.2、安全通信网络VS原来网络安全
新标准减少了结构安全、边界完整性检查、网络设备防护三个控制点,增加了网络架构、通信传输、边界防护、集中管控四个控制点。
原结构安全中部分要求项纳入了网络架构控制点中,原应用安全信完整性和性的要求项纳入了通信传输控制点中,原边界完整性检查和访问控制中部分要求项容纳入了边界防护控制点中,原网络设备防护控制点要求并到安全区域边界
安全区域边界要求中。
要求项总数原来为33项,调整为还是33项,但要求项容有变化。
控制点和控制点要求项数修改情况如下图:
具体要求项的变化如下表:
1.3、安全区域边界VS原来主机安全
新标准减少了剩余信息保护一个控制点,在测评对象上,把网络设备、安全设备也纳入了此层面的测评围。要求项由原来的32项调整为26项。
控制点和各控制点要求项数修改情况如下图:
具体要求项的变化如下表:
1.4、安全计算环境VS原来应用安全+数据安全及备份恢复
新标准将应用安全、数据安全及备份恢复两个层面合并成了安全计算环境一个层面,减少了通信完整性、通信性和抗抵赖三个控制点,增加了个人信息保护控制点。通信完整性和通信性的要求纳入了安全通信网络层面的通信传输控制点。
要求项由原来的39项调整为33项。
控制点和控制点要求项数修改情况如下图:
具体要求项的变化如下表:
1.4、技术咨询信息
奇安信科技是专注于为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司,拥有近 5000 名网络安全技术、产品和服务人员。截止目前已经为 80%部委、 60%央企、80%大型银行提供了网络安全产品和服务。
公司面向新时代,以“让网络更安全,让世界更美好”为使命,以数据为创新驱动力,以打造网络安全颠覆性和非对称性能力为目标,力争成为全球第一的网络安全公司。
奇安信以“数据驱动安全”技术为核心,在董事长齐向东的带领下构建了面向人工智能、大数据和万物互联时代的新网络安全防御体系。并利用全球领先的安全大数据资源和技术,开发出一系列“安全+互联网”的政企网络安全解决方案,成为“大数据协同安全技术”的领军者。
由国家发改委批准的“大数据协同安全技术国家工程实验室”成立一年以来,在实验室主任齐向东的带领下,已经与中国交通通信信息中心、同济大学、集团、国电投等在交通、清洁能源、电力等领域成立了多个行业大数据安全研究中心,有效守护各行业大数据安全。
在军地有关部门指导下,奇安信牵头承建了首个军地联手搭建的“网络空间安全军民融合创新中心”,并和多个军队、军工部门展开了深度合作,共同促进网络空间领域军民融合创新发展。
公司研发的网络安全态势感知系统,具有全球领先水平,广泛运用到公安、网信等行业监管和央企、部委的运营监管中,尤其在“十九大”、“两会”等重大会议期间,被有关部门选用于网络安全保卫工作的应急指挥技术系统。在 2017 年爆发的 5.12“永恒之蓝”勒索病毒事件中,网络安全态势感知系统也为公安、网信等领导部门指挥全国应急发挥了重要作用。
奇安信旗下的补天漏洞响应平台,是全球最大的中文漏洞响应平台,拥有 4 万多名白帽子实时提交漏洞,目前提交漏洞数已超过 26 万,成为国家重要机构和企事业单位漏洞响应的保障。