计算机信息安全

等保2.0与等保1.0 区别※

等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。

1. 对象范围扩大

   将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。

2. 分类结构统一

   “基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。

3. 强化可信计算

   新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节 的主要可信验证要求。

4. 名称变化

   《信息系统安全等级保护基本要求》-→ 《信息安全等级保护基本要求》 -→《网络安全等级保护基本要求》【与《网络安全法》保持一致】 

5. 覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会

WPDRRC模型※

WPDRRC模型包括6个环节和3大要素。

6个环节包括：预警、保护、检测、响应、恢复和反击。模型蕴涵的网络安全能力主要是预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。 

3大要素包括人员、策略和技术。