对比以往的信息安全等级保护1.0,等保2.0有如下特点:
对象范围扩大:云计算、移动互联网、物联网、工业控制系统等技术列入新标准中;
分类结构统一:新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构;
强化可信计算:新标准强化了可信计算技术使用的要求,把可信验证列入各个级别,并逐级提出各个环节的主要可信验证要求。
等级保护标准的变化反映了网络安全市场的新需求,需要新的产品来满足。可以看出,等保2.0新标准会提升流量回溯分析产品的应用比重。从等保二级开始,要求对用户行为、安全事件进行审计和网络攻击检测防护,检测要求及标准随等级提高逐步增多、变严。
等保2.0标准将传统被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,更注重全方位的主动防御、安全可信、动态感知和全面审计。
西部数码网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式等保测评全套服务,专业更省心,业务咨询链接 https://www.west.cn/web/dengbao/
