公安部 馬力| 等保2.0的十個變化

近日,由綠盟科技舉辦的2019TechWorld技術嘉年華在北京圓滿收官。本次大會非常榮幸邀請到了公安部信息安全等級保護評估中心測評部主任、研究員馬力,為參會的嘉賓帶來《網絡安全等級保護標準體系和主要標準介紹》。12.jpg

 

 


在本次關于等級保護2.0的介紹中,馬力強調新標準將云計算、移動互聯、物聯網、工業控制系統等列入標準范圍,構成了“安全通用要求+新型應用安全擴展要求”的要求內容。
新標準“基本要求、設計要求和測評要求” 分類框架統一,形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心” 支持下的三重防護體系架構。強化了可信計算技術使用的要求,把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求。同時在基本要求的解讀中重點指出了等級保護2.0相對于之前標準的十大變化,讓聽眾對新標準有了更清晰的認識。


•••等保2.0的十大變化•••

 


變化一:名稱的變化

原來:

《信息系統安全等級保護基本要求》

改為:

《信息安全等級保護基本要求》

再改為:(與《網絡安全法》保持一致)

《網絡安全等級保護基本要求》

 


變化二:對象的變化

原來:信息系統

改為:等級保護對象(網絡和信息系統)

安全等級保護的對象包括網絡基礎設施(廣電網、電信網、專用通信網絡等)、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等。

 


變化三:安全要求的變化

原來:安全要求

改為:安全通用要求和安全擴展要求

安全通用要求是不管等級保護對象形態如何必須滿足的要求,針對云計算、移動互聯、物聯網和工業控制系統提出了特殊要求,稱為安全擴展要求。

 


變化四:章節結構的變化

8 第三級安全要求

8.1 安全通用要求

8.2 云計算安全擴展要求

8.3 移動互聯安全擴展要求

8.4 物聯網安全擴展要求

8.5 工業控制系統安全擴展要求

 


變化五:分類結構的變化

2017試用稿

結構和分類調整為:

技術部分:

物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全

管理部分:

安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理

 

2019發布稿

技術部分:

安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心

管理部分:

安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理

 


變化六:增加了云計算安全擴展要求

云計算安全擴展要求章節針對云計算的特點提出特殊保護要求。對云計算環境主要增加的內容包括“基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云服務商選擇”和“云計算環境管理”等方面。

 


變化七:增加了移動互聯網安全擴展

要求

移動互聯安全擴展要求章節針對移動互聯的特點提出特殊保護要求。對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管控”、“移動應用軟件采購”和“移動應用軟件開發”等方面。

 


變化八:增加了物聯網安全擴展要求

物聯網安全擴展要求章節針對物聯網的特點提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。

 


變化九:增加了工業控制系統安全擴展

要求

工業控制系統安全擴展要求章節針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、“工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。

 


變化十:增加了應用場景的說明

增加附錄C 描述等級保護安全框架和關鍵技術 ,增加附錄D描述云計算應用場景,附錄E描述移動互聯應用場景,附錄F描述物聯網應用場景,附錄G描述工業控制系統應用場景。

附錄H描述大數據應用場景(安全擴展要求)。

 

 

上一篇:國網27省級電力公司泛在電力物聯網建設最新情況
下一篇:返回列表

河南網盾網絡信息技術有限公司 版權所有

公司地址:鄭州市中原萬達西區6號樓22層

咨詢電話:0371-53372670

電子郵件:3101329094@qq.com

豫ICP備18006711號-1