• <button id="05qmu"><ol id="05qmu"><mark id="05qmu"></mark></ol></button>
    <li id="05qmu"><label id="05qmu"><object id="05qmu"></object></label></li>

    <div id="05qmu"></div>
    <div id="05qmu"></div>
  • <div id="05qmu"></div>

  • “等保2.0”新版本變化分析
    2019-05-15 08:55:00 來源:本站 瀏覽:647

    突然發現等保2.0最新報批稿的結構又進行了較大改動,和之前的送審稿終板存在較大差異,這里補充說明一下具體變化的情況。

    通過和之前的2.0標準對比,細節變化其實不大,主要在控制項的結構變化,以及原先刪除的一些內容又加回來了。我們先看下最新的結構是什么樣的。

    新版“等保2.0”的變化

    結構的變化

    先看新標準安全通用要求和舊版的變化:

    控制大項數量之前是8項,現在又變為了10項,網絡安全拆分為安全通信網絡和安全區域邊界兩個部分,主機安全、應用安全和數據及備份合并到安全計算環境中,新增安全管理中心控制項,經過2次改版后,最終是現在的結構。而且各控制大項名稱全部變化,與之前的也不同,技術部分減少,管理部分要求增加。

    要求項的變化

    新老等保2.0的變化

    這其中要求項的細節變化可以對比新舊標準自己看一下,可見通用部分的要求項又減少了,三級減少了19項(230->211),二級減少了12項(147->135)。

    個人信息保護保留,剩余信息保護又回來了,新增安全管理中心控制大項(之前是沒有的)。

    擴展要求的變化

    新的版本不再分5個單獨標準發布,而是整合到一個標準中,用序號標識各擴展要求部分,包括:

    安全通用要求;

    云計算安全擴展要求;

    移動互聯安全擴展要求;

    物聯網安全擴展要求;

    工業控制系統安全擴展要求。

    經過2次改版,可以說擴展要求的4個部分又略微簡化了,是這樣一個結構:

    擴展部分要求較之前的送審稿明顯減少,也就是說新的標準在各個方面都簡化了。

    原文中的目錄截圖如下:

    等保2.0要求項的變化

    由于之前已詳細解釋過,這里只提一下,相較之前,等保2.0新版的一些明顯要求項變化。

    技術要求部分

    管理要求部分

    再來看管理上,可以說變化比較大的是管理要求,主要在前幾個部分,后邊的建設和運維基本沒變化。

    總的來看,變化比較大的是整體結構,其實細節上并沒有太多變化,不過既然這么來調整,國家肯定有一定的考慮和道理。

    結語

    本以為最終送審稿就是最終的正式版,沒想到短短幾個月改動這么大,照此來看,年內頒布實施怕是不好說了,不過大體的方向和細節沒有很大的變化,也不用太過擔心,還是以最終發布的正式標準為準。

    甘公網安備 62010002000517號

    隴ICP備15001871號

    聯系地址:甘肅省蘭州市城關區南濱河東路58號

    ?版權所有 2011-2020 甘肅安信信息安全技術有限公司

    Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd

    曰韩一级黄片护士帮病人按摩视频