等保咨询整改服务
等级保护2.0的新变化
1.法律规则的变化
等保2.0时代既是制度的修订和技术的升级,更是法律效力的提升,《网络安全法》明确规定必须开展等级保护,否则即违法。
2.命名的变化
原标准《信息安全技术信息系统安全等级保护基本要求》变换为等保2.0标准的《信息安全技术网络安全等级保护基本要求》,在命名上与《网络安全法》中的相关法律条文保持一致。
3.对象规范的变化
等保2.0将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。
4.可信计算的变化
等保2.0强化了可信计算技术使用的要求,在各级别层面均增加了可信验证控制。
5.分类结构的变化
分类框架统一了“基本要求、设计要求和测评要求”的标准,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”的三位一体防护体系架构。
- 合规合法:满足合规要求,明确责任划分和工作方法,维护企业安全生命周期。
- 建设体系:从被动防御转变为主动防御,改变单点防御方式,加强企业安全体系建设。
- 创造价值:提高企业安全级别,保护社会、企业、人民合法权益,直接或间接为企业创造更高价值。
