等级保护2.0标准是什么?等级保护和分级保护的区别
  • 作者:小编
  • 发表时间:2023-12-01 08:34

  “等级保护2.0”是一种常见的说法,是指按照新的等级保护标准和规范开展工作的通称。等级保护2.0标准是什么呢?等保2.0是指信息系统安全等级保护的第二代标准,是中国国家信息安全等级保护制度的升级版。

  等级保护2.0标准是什么?

  随着信息技术的发展,等级保护对象已经从狭义的信息系统,扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等,基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。

  关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护,基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施,确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

  1、将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等),对象包括网络基础设施(广电网、电信网、专用通信网络 等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

等级保护2.0标准是什么.png

  2、在1.0标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

  3、采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。

  4、强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

  等级保护和分级保护的区别

  等级保护,信息安全等级保护。是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

  适用对象不同

  等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。

  分级不同

  等级保护分5个级别(由低到高):一级(用户自主保护级)、二级(系统审计保护级)、三级(安全标记保护级)、四级(结构化保护级)、五级(访问验证保护级)。

  分级保护分3个级别(由低到高):秘密级、机密级、绝密级。

  监管部门不同

  等级保护由公安部门监管,分级保护由国家保密局监管。

  等级保护2.0标准是什么?等保2.0新提出了“一个中心、三重防护”的理念,等级保护由1.0到2.0实则是被动防御到主动防御的转变。等级保护2.0则在满足共性安全保护需求的安全通用要求基础上,针对云计算、移动互联、物联网、工业控制等新技术、新领域提出了安全扩展要求。


相关文章:
QQ在线咨询
售前咨询
18030122502
售后服务
400-9188-010