• 舒心企服-ICP许可证、文网文许可证等互联网资质、经营许可证一站式代办平台
栏目列表
新闻动态

等保1.0和等保2.0区别变化的解读

时间:2022-06-15 18:29来源: 字体大小:【

接着上一篇《什么是等保2.0》的文章,继续给大家解读一下等保1.0和等保2.0的区别变化都有哪些。


目前等保1.0标准体系已经完全被等保2.0标准体系替代,因此,现在办理等保测评备案是完全依据等保2.0标准体系来建设的,那么等保1.0和等保2.0的区别变化体现在哪里呢?


1、名称的变化


名称由原来的“信息系统安全等级保护”改成了“网络安全等级保护”。


2、等级保护对象的变化


等保1.0的等级保护对象主要是信息系统,而等保2.0将网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、采用移动互联技术的系统、数据应用/平台/资源、物联网和工业控制系统等也都纳入了等级保护对象范围中。


3、法律效力不同


《网络安全法》第21条规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”,落实网络安全等级保护制度正式上升为法律义务,也就是网络运营者办理等保测评备案已经被列入强制性条例,凡是有收集或存储用户手机号、住址、身份证、教育经历、学历等敏感信息的秕、网络、APP等都必须办理等级保护备案。


4、防控措施分类不同


等保1.0按照技术和管理各5个方面的要求进行分类,技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。


等保2.0则有了很大的变化,技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心,管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。此外,等保2.0基本要求、测评要求、安全设计技术要求框架保持了一致性,即采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。


5、等保备案的内容进行了扩充


等保1.0备案有五个规定性动作,包括定级、备案、建设整改、等级测评和监督检查,而等保2.0除了定级、备案、建设整改、等级测评和监督检查之外,还增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。


以上就是关于等保1.0标准和等保2.0标准的区别变化了,其实大家不用过多的关注这一块,因为企业是无法自主办理等保备案的,必须要由公安部认证的测评机构进行测评的,出具测评合格报告,欢迎大家随时咨询舒心企服办理等保测评备案。


等保测评备案


------分隔线----------------------------