名称的变化等级保护1.0——《信息系统安全等级保护基本要求》《信息安全等级保护基本要求》等级保护2.0——《网络安全等级保护基本要求》tip:从名称的变化可以看出,信息安全保护的范围在不断扩大。
对象的变化等级保护1.0—— 信息系统等级保护2.0——网络和信息系统等级保护的对象包括网络基础设施(广电网,电信网,专用通信网络),云计算平台/系统,大数据平台/系统,物联网,工业控制系统,采用移动互联网技术的系统。
安全要求的变化等级保护1.0——安全要求等级保护2.0——安全通用要求和安全扩展要求安全通用要求:不管等级保护的对象形态如何,都必须要满足的要求安全扩展要求:针对云计算、大数据、物联网、工控系统、采用移动互联网技术的系统提出了特殊要求。
结构和分类变化等级保护1.0——技术部分:物理安全、 网络安全、主机安全、应用安全、数据安全及备份恢复管理部分:安全管理制度,安全管理机构、人员安全管理、系统建设管理、系统运维管理等级保护2.0——技术部分:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心管理部分:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)