2019年5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。
等保2.0覆盖面更广,覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。
覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。两个全覆盖是网络安全等级保护制度的核心,是它的重中之重。
变化:
| 等保1.0 | 等保2.0 | |
| 名称 | 《信息安全等级保护管理办法》 《信息安全等级保护基本要求》 |
《信息安全等级保护基本要求》 |
| 保障体系 | 被动防御:一个中心三重防护(防火墙、入侵检测、防病毒),以防为主。 | 全面主动防御:事前。事中、事后;感知预警、动态防护、安全检测、应急响应等 |
| 定级对象 | 信息系统 | 基础信息网络、工业控制系统、云计算平台、物联网、移动互联网络、其他网络、大数据等多个系统 |
| 评测周期 | 三级的每年一次,四级的半年一次 | 三级以上系统每年一次 |
| 测评及格分 | 评测及格60分以上 | 75分以上 |
| 工作内涵 | 定级、备案、安全建设、等级测评、监督检查。 | 在1.0的基础上增加:安全检测、通报预警、案件事件调查、数据防护、灾 难备份、应急处理、风险评估等等 |
等保2.0新增要求项:
| 等保2.0新增要求项 | 对应产品 | |
| 入侵防范 | 应在关键网络节点处检测、防止或限制从内部发起 | 防火墙、IDS、IPS |
| 入侵防范 | 应对网络行为进行分析,对网络攻击特别是新型网络攻击行为的分析 | 流量回溯、APT |
| 恶意代码防 | 关键网络节点处对垃圾邮件进行检测和防护、维护防护机制的升级和更新 | 邮件防护 |
| 集中管控 | 建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理 | VPN |
| 集中管控 | 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测 | 堡垒机 |
| 集中管控 | 应对分散在各个设备上的审计数据进行收集汇总和集中分析 | 日志审计 |
| 集中管控 | 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理 | 终端安全软件 |
| 集中管控 | 应能对网络中发生的各类安全事件进行识别、报警和分析 | sOc/态势感知 |
| 安全审计 | 应确保审计记录的留存时间符合法律法规要求 | 日志审计 |