一、名称的转变
等级保护20将原来《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,和《中华人民共和国网络安全法》中的相关法律条文保持一致。
等保10规定了五个规定性动作,包括定级、备案,建设整改,系统测评和监督检查。而等保20在10的基础上中增加了风险评估,安全监测,通报预警,数据防护,应急处置,案事件调查,灾难备份,自主可控,供应链安全,效果评价,综治考核等。
二、标准的内容变化
基本要求的内容由一个基本要求变更为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。在网络安全等级保护基本要求合并为五部分:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,等保20把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等安全扩展要求,内容包括网络安全等级保护基本要求、安全通用要求和安全扩展要求,比等保10拓展了一个维度。
总而言之,等保20较之前的10可以说有突破性的进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。恒旭科技能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性!
恒旭科技专注做等保,为您的网络、数据和业务提供保护,让每个的用户业务建设的更有效、更简单
更多详情,请访问: >
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)