轻松了解等级保护测评 2.0 与 1.0 的区别

轻松了解等级保护测评 2.0 与 1.0 的区别_第1张图片
关于等保2.0有许多问题依旧存在企业心中,比如“不做等保行不行”和“不做等保的后果是什么”,这是全网讨论最高的话题。但实际生活中遇到的都是咨询“等保2.0与等保1.0有什么不同”和“办理网络安全等级保护是不是更难了”的问题。首先解决“等保2.0与等保1.0有什么不同”的问题吧,只有了解不同才能更好准备迎接挑战。

1、保护对象改变
等保1.0保护的对象是信息系统,等保2.0增加为网络和信息系统,增加了云计算、大数据、工业控制系统、物联网、移动物联技术、网络基础设施等保护对象,实现了全方面的覆盖。其实不管保护对象如何变化,都需对要求部分进行全面的安全测评。

2、分类结构统一
等保2.0实现基本、设计、测评要求分类框架统一,一个中心受三重防护体系(安全计算环境、安全通信网络、安全区域边界)保护,还增加了让系统能够集中管理的安全管理中心。

3、测评指标减少和结果变化
等保2.0相对于等保1.0,通用安全中的测评指标明显减少,二级由原来的176项降到135项,三级由原来的290项降到211项,四级由原来的317项降到228项,虽然减少了测评指标,但经过优化保护力度一样。

等保2.0相对于等保1.0,测评结果也发生了巨大变化,最直观的是有原来的符合、基本符合、不符合变为优、良、中、差四级,对于原来的不符合分为中、差,分为检测对象中存在的安全问题,但不会导致被测对象面临高等级安全风险和检测对象中存在的安全问题,而且会导致被测对象面临高等级安全风险两种情况。

关于对客体的侵害程度等级也有所改变,受侵害的客体为公民、法人和其他组织的合法权益受到特别严重侵害时,应定级为第三级。

等保2.0出台后,企业不做等保属于违法行为哦,等级保护测评已列入网络保护法了,轻则警告重则罚款,得不偿失,还是按要求做等保测评吧,不仅维护广大网民的安全,也是对企业的保护,避免出现经济损失和声誉损失。

信息系统等级保护相关标准把等级保护工作分为信息系统定级、备案、等级测评和系统安全建设、主管单位定期开展监督检查共5步。

了解更多详情可留言联系博主

你可能感兴趣的:(大数据,网络,安全,运维,web安全)