对比等级保护1.0标准,等级保护2.0标准都发生了哪些新变化?在新标准下,在云计算、大数据、物联网、移动通信等新技术驱动下的医院网络安全建设和网络等保测评又该何去何从?
网络安全等级保护制度2.0的主要变化:
1.对象范围扩大
新标准将云计算、移动互联、物联网、工业控制系统等新技术、新应用的场景列入标准范围。
2.分类结构统一
等级保护的基本要求、测评要求、设计技术要求框架统一,形成「安全通信网络」、「安全区域边界」、「安全计算环境」、「安全管理中心」支持下的完全统一的三重防护体系架构。
3.新标准把可信计算使用列入标准范围
从一级到四级全部提出了可信验证要求。
4.安全要求变化
从1.0时代的「安全要求」变为2.0时代的「安全通用要求+安全扩展要求」,为近些年新兴的网络技术制定了安全标准,更有针对性。
5.控制措施分类结构变化
从1.0时代「技术+管理」变为2.0时代「技术+管理」,控制措施的变化体现了标准制定者对网络安全提出的新要求。从1.0时代更重视防护转变为2.0时代更重视安全的运营。
6.内容变化
等保2.0时代更加注重安全的动态过程,通过持续的运营去解决日益复杂的新安全隐患。
展开全文