名称变化:等保的标准名称由以前《信息系统安全等级保护基本要求》改为:《网络安全等级保护基本要求》,与《网络安全法》保持一致。
包含对象的变化:等保1.0主要针对体制内的单位,参加测评的大部分都是一些计算机信息系统,到了等保2.0保护对象开始向全社会扩展,更甚至向云、移动互联网、物联网、工业互联网、大数据上扩展,不在是以前单纯的计算机信息系统。现在的等保覆盖范围更广,更加严格。
安全要求的变化:等保1.0只是要求信息系统安全等级保护基本要求,而等保2.0由一个单独的基本要求演变为通用安全加新技术安全扩展要求两大要求,其中安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求。
控制措施分类结构变化:等保2.0控制措施的分类结构调整,充分体现“一个中心、三重防护”的思想。其中技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
包含对象的变化:等保1.0主要针对体制内的单位,参加测评的大部分都是一些计算机信息系统,到了等保2.0保护对象开始向全社会扩展,更甚至向云、移动互联网、物联网、工业互联网、大数据上扩展,不在是以前单纯的计算机信息系统。现在的等保覆盖范围更广,更加严格。
安全要求的变化:等保1.0只是要求信息系统安全等级保护基本要求,而等保2.0由一个单独的基本要求演变为通用安全加新技术安全扩展要求两大要求,其中安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求。
控制措施分类结构变化:等保2.0控制措施的分类结构调整,充分体现“一个中心、三重防护”的思想。其中技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
