计算机信息安全

等保2.0与等保1.0 区别

等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。

  1. 对象范围扩大

    将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。

  2. 分类结构统一

    基本要求设计要求测评要求分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构

  3. 强化可信计算

    新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节 的主要可信验证要求。

  4. 名称变化

    《信息系统安全等级保护基本要求》-→ 《信息安全等级保护基本要求》 -→《网络安全等级保护基本要求》【与《网络安全法》保持一致】 

  5. 覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会

WPDRRC模型

计算机信息安全_第1张图片

WPDRRC模型包括6个环节3大要素

6个环节包括:预警、保护、检测、响应、恢复反击。模型蕴涵的网络安全能力主要是预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。 

3大要素包括人员策略技术

你可能感兴趣的:(软件架构师知识库,信息安全)