热门服务中心 English

返回顶部

在线解答

等保1.01和等保2.01有哪些区别?企业管理者需要了解

日期:2019-11-21 点击:     关键词:网络安全,等级保护

2019-11-21

等保2.0标准近日已经出台了,将于2020年正式启用。在这之前,等保1.0的标准已经出现十多年了,这十年间有很多的变化。很多企业管理者习惯了已经十多年了等保1.0标准,对新的标准不够了解,怀有一定的疑惑,今天大家就来好好讲讲两种标准之间有哪些变化和区别。

新葡萄京娱乐网址大全,www.401.net,澳门葡萄京官方网站
(网络安全)


等保1.0是2007年和2008年出台,但参考的信息都是以前甚至更老的,因此造成一些新技术和新应用的等级保护规范缺乏,比如云计算、物联网等。其次,除传统的5步骤外,风险评估、安全监测和通报预警等工作不完善。最后是政策、标准、测评、技术和服务等体系不完善。

具体说来,新标准分成了5个部分:

《网络安全等级保护基本要求第1部分安全通用要求》

《网络安全等级保护基本要求第2部分云计算安全扩展要求》

《网络安全等级保护基本要求第3部分移动互联安全扩展要求》

《网络安全等级保护基本要求第4部分物联网安全扩展要求》

《网络安全等级保护基本要求第5部分工业控制系统安全扩展要求》

可以说,等保2.0标准为适应新技术的发展,解决云计算、物联网和工控领域信息系统的等级保护工作的需要。

简单来看,评测要求从60提升到75分;安全防御在云计算、大数据、物联网和移动互联网以及人工智能等新兴领域进行拓展;由被动防御为主变成全方面的主动防御,具体有感知预警、动态防护、安全检测和应急响应等。

网民为lywhiz在发布的一篇名为《等保2.0将至,解读新标准的变化》说明的更详细。比如,在物理与环境安全部分,云计算扩展要求中新增,物理机房必须要在境内;明确提出机房视频监控系统的要求,对机房横向和纵向都要有视频监控整个机房不能存在监控死角;防静电要求明确举例说明采用静电消除器、防静电手环等等。

而在应用和数据安全中,新增一些内容,强调对个人信息保护。一是新增,应强制用户首次登录时修改初始口令,二是新增,用户身份鉴别信息丢失或失效时,应采用技术措施确保鉴别信息重置过程的安全。三是新增,在故障发生时,应自动保存易失性数据和所有状态,保证系统能够进行恢复。

更重要的是,新增个人信息保护模块:应仅采集和保存业务必需的用户个人信息;应禁止未授权访问和非法使用用户个人信息。

根据国君预测,等保2.0升级将带来超250亿元的新增市场。其中,产品市场增加193亿元,服务市场新增59亿元。

根据IDC的预测,2011-2015年,中国网络安全市场规模从14.7亿增长到27亿美金,复合增长率达16.4%。但IDC最新的预测,预计2017-2021年CAGR为23.33%,2021年行业规模将达95.8亿美金,即642亿元人民币。

随着等保2.0的正式出台和实施,有利于促进我国网络安全产业的发展,提高我国应对网络安全的水平和能力。

400-0806-056
企业通讯
企业网络
企业安全
企业IT采购
企业IT租赁
企业IT外包
XML 地图 | Sitemap 地图