等保 1.0 和等保 2.0 的区别?

回答·18
最热
最新
  • 区别还是比较大的,网上有专门对比说明。 从个人实际操作总结来说有几个主要关键点: 对云安全有了清晰的安全要求; 对数据安全有了更专业细化的要求; 对工控安全有了清晰的安全要求; 对 1.0 当中的老旧安全技术和过时安全措施的废止; 对云服务商和云用户的安全责任分清 对云业务系统的安全边界界定 发布了更多的安全产品技术要求
  • 就是安全厂家没东西卖了,要加点东西。比如态势感知,安管平台。一个是流量分析,一个是日志分析。包装一下又可以用高科技名义圈一波钱了。
  • 2.0 安全指标比 1.0 更加完善
  • 保护对象变化 等保 1.0 大部分对象是在体制内的单位,参加测评的也更多是计算机信息系统,而 2.0 的保护对象向全社会扩展,覆盖各地区、各单位、各部门、各企业、各机构,也上升到了网络空间安全,除了计算机信息系统,还包括网络安全系统、云计算、物联网、工业控制系统、大数据安全等方面。 标准内容变化 安全要求:等保 2.0 包括安全通用要求和安全扩展要求,各方面更加突出可信计算技术的应用,形成“一个中心,三重防护”的防御体系。 等保 2.0 也是基于《中华人民共和国网络安全法》制定,针对共性安全保护需求提出安全通用要求,针对云计算、物联网、移动互联、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。
  • 前者以信息系统安全为等保主要对象,后者扩大到整个网络安全领域,同时增加了移动互联网、云计算、物联网等新兴领域的安全扩展对象及扩展要求。
  • 是说的一级等保,两级等保吗,就算是三级等保,这些东西也全是花头
  • 等保 1.0-2.0  新增了不少内容   比如扩展要求适应发展新技术,个人信息保护,数据安全,安全可信,还有新规 36958 安全管理中心,强调一个中心三重防护,动态防御的概念,安全管理域。
  • 1.0 同 2.0 区别不是很大。主要区分在两个方面:一个方面,影响范围不同,影响程度不同。另一个方面,采用的安全措施有所区别。前者影响范围小,自负安全责任。后者影响范围比较大,需要有固定程度上的硬件和软件保护措施。举个简单的例子:前者只需要自己进行软件防护即可,后者则需要有漏扫设备,防火墙等一系列安全设施,但是只是最基本的。等保需要到 3.0 以上才有意思,很多强制性的内容还有人监督检查。
  • 不论是 1 还是 2,受众都是平台基建,真正的用户是人民群众,动态安全才是目标,我能自判断场景安全才是智能安全,主动安全。 那么只能期待等保 3.0 早些来到,让过去的等保体系成为基础参数,让智能安全,视觉安全,意识安全成为真正的安全等级标准。 现阶段,看到一个未戴口罩的人和一个未拴绳的狗。 你并可以将它进行判定为风险的人群,因为其个人行为表现出不安全特征。 这就是自判断标准的安全赋能。
  • 区别是二方面的体制管理与安全设置问题,循环提问不如加强平台的严格制约和法律法规的建全,总之提高自己的自身管理素质吧!

推荐关注

正在加载中...