上篇文(wén)章中(zhōng)我們提到了“等保2.0”的意義，這次來跟大家分(fēn)享一下“等保2.0”相對原标準都有(yǒu)哪些變化呢(ne)？

       首先是名(míng)稱的改變，為(wèi)了匹配《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》第21條的規定，将原來的信息系統安(ān)全等級保護相關标準名(míng)稱更改為(wèi)信息安(ān)全等級保護相關标準，再更名(míng)為(wèi)網絡安(ān)全等級保護相關标準，與安(ān)全法中(zhōng)的說法保持一緻。

      其次是内容的改變，在數年的網絡發展進程中(zhōng)湧現出各種新(xīn)興技(jì )術，随之而來的是新(xīn)的風險點，“等保2.0”也順應時代潮流，給出了相應的基本要求，包括了安(ān)全通用(yòng)要求、雲計算安(ān)全擴展要求、移動互聯安(ān)全擴展要求、物(wù)聯網安(ān)全擴展要求和工(gōng)業控制系統安(ān)全擴展要求。

       另外，控制措施分(fēn)類結構也産(chǎn)生了變化，由原本的10個分(fēn)類變為(wèi)現在的8個。

       保留原有(yǒu)的技(jì )術要求及管理(lǐ)要求兩個大分(fēn)類，在此基礎上将原有(yǒu)的應用(yòng)安(ān)全和數據安(ān)全及備份恢複，合并為(wèi)應用(yòng)和數據安(ān)全，将安(ān)全管理(lǐ)機構和人員安(ān)全管理(lǐ)合二為(wèi)一，成為(wèi)安(ān)全管理(lǐ)機構和人員。

       同時，為(wèi)适應定級方法的變化，取消對控制點的“S”、“A”、“G”标注的使用(yòng)，增加了安(ān)全控制措施選擇時，控制點的标注及使用(yòng)說明。

       此外，還有(yǒu)多(duō)方面細則的變化，具(jù)體(tǐ)要求也有(yǒu)了一些調整。總的來說，是一套更嚴謹，更貼合現有(yǒu)技(jì )術環境的新(xīn)标準。

       了解區(qū)别，才能(néng)将其更好地運用(yòng)。

       下次将為(wèi)您分(fēn)享如何應對“等保2.0”，敬請期待。

       山(shān)西融軟信息擁有(yǒu)數十年信息安(ān)全行業經驗，可(kě)為(wèi)企業提供專業的等保測評服務(wù)和全套的産(chǎn)品整改方案（産(chǎn)品涉及堡壘機、SIEM、業務(wù)綜合監控産(chǎn)品、數據庫安(ān)全審計産(chǎn)品，終端安(ān)全管控産(chǎn)品（ETS）和數據容災一體(tǐ)機等），為(wèi)客戶提供一站式信息安(ān)全解決方案。