發(fā)布者:售前小特 |
本文章發(fā)表于:2024-02-10
閱讀數(shù):2590
等保2.0出臺后,很多用戶還停留在1.0的刻板印象�����,等保2.0對于等保1.0來說還是有很大的變化,在標準內(nèi)容�����,標準結(jié)果以及測評變化都有相應(yīng)的變化��,那么接下來一起來看看等保測評2.0對于1.0來說有什么不一樣�。
1、標準內(nèi)容增加了
標準內(nèi)容上最大的變化就是將安全要求分為了安全通用要求和擴展要求�。首先�����,安全通用要求部分已對1.0標準的內(nèi)容進行了優(yōu)化,刪除或修訂了過時的要求項���,新增了對新型網(wǎng)絡(luò)攻擊行為防護和個人信息保護等方面的新要求��。其次,針對云計算��、移動互聯(lián)、物聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)等提出了新的安全擴展要求����。其測評要求體現(xiàn)在具體工作上,就是“測評難度加大�、測評工作量增加、測評標準更高”���,今后一個系統(tǒng)測評時將由過去的一個安全要求變成現(xiàn)在的一個通用安全要求加N個擴展要求,對測評機構(gòu)提出新的更高的要求�。特別是新增的幾個擴展要求����,都是最新技術(shù)在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用����。
2、以基本要求為首的2.0標準����,從標準結(jié)構(gòu)上發(fā)生了較大的調(diào)整
以安全通用要求為例,技術(shù)要求調(diào)整為安全物理環(huán)境��、安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界�����、安全計算環(huán)境和安全管理中心5個層面��,管理要求5個層面也重新進行了調(diào)整����。從測評項數(shù)量上來看���,安全通用要求二級和三級的測評項數(shù)量比1.0標準減少了,但實際上2.0標準的覆蓋面比1.0標準要更廣��,要求也要高得多��。主要體現(xiàn)在:第一方面�、新標準將原來1.0標準的不同層面的相同要求項進行了合并�,如主機、數(shù)據(jù)庫��、網(wǎng)絡(luò)設(shè)備、安全設(shè)備����、應(yīng)用系統(tǒng)、數(shù)據(jù)的要求�,所以該層面的一個要求項就覆蓋了原標準多個層面的內(nèi)容;第二方面、部分要求項的要求更高了,覆蓋面更大了�����,比如網(wǎng)絡(luò)入侵防范內(nèi)容中��,明確要求具有對關(guān)鍵節(jié)點從內(nèi)部和外部的攻擊檢測能力(1.0僅要求網(wǎng)絡(luò)邊界處的檢測能力);如果被保護系統(tǒng)使用了新技術(shù)��,那么還需考慮擴展要求的內(nèi)容���?���?偟膩碚f����,就是2.0標準的覆蓋范圍更大了,要求更高了�,系統(tǒng)運營使用單位須在系統(tǒng)建設(shè)和整改過程中進一步提升安全防護能力���。
3�����、測評報告的變化
測評聯(lián)盟針對2.0標準發(fā)布了2019版測評報告模板��,該模板在2015版的基礎(chǔ)上強化了分析研判方面的要求����,并強化了工具測試/滲透測試的要求。在2019版發(fā)布的同時���,還發(fā)布了配套文件《等級保護測評高風險判定指引》,明確定義了各個問題場景的分析研判要求和規(guī)范���。
測評機構(gòu)的測評難度也增加了����,相同系統(tǒng)的測評投入也必然要增加��。報告編制的難度也增加了,測評機構(gòu)在報告編制階段的投入也要增加�。快快網(wǎng)絡(luò)提供等保一站式服務(wù)���,全國地區(qū)可接����,測評加安全產(chǎn)品以及整改全包����。
云安全相關(guān)活動
最新活動
閩公網(wǎng)安備 35020302000839號