ITPub博客

首页 > IT基础架构 > 网络安全 > 【等保】等保3.0是什么意思?有等保3.0吗?

【等保】等保3.0是什么意思?有等保3.0吗?

原创 网络安全 作者:行云管家 时间:2021-11-18 13:48:48 0 删除 编辑

在办理网络安全等级保护业务时候,经常会碰到有企业问,等保3.0是什么意思?有等保3.0吗?今天我们小编就给大家统一解答一下。

等保3.0是什么意思?有等保3.0吗?

【回答】:目前等级保护只有等保1.0和等保2.0的说法,还没有等保3.0的说法。自2019年12月1日起正式施行等保2.0,所以一般默认等保即等保2.0。

但这里需要注意的一点是,等保2.0中信息系统等级分5个级别,第一级、第二级、第三级、第四级、第五级。所以很多人会把等保三级测评当成了等保3.0。所以一定要明白三级等保测评不等于等保3.0。

【内容扩展】:等保2.0与等保1.0的五大区别变化

第一,名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

第二,定级对象变化。等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

第三,安全要求变化。基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

第四,控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。

在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;

在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

第五,内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/70002658/viewspace-2842865/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2021-07-13

  • 博文量
    121
  • 访问量
    42075