“等保2.0”新版本變化分析

2019-05-06 1061793人圍觀 ,發現 12 個不明物體 企業安全標準與合規

*本文原創作者:宇宸@默安科技合規研究小組,本文屬于FreeBuf原創獎勵計劃, 未經許可禁止轉載

突然發現等保2.0最新報批稿的結構又進行了較大改動,和之前的送審稿終板存在較大差異,這里補充說明一下具體變化的情況。

通過和之前的2.0標準對比,細節變化其實不大,主要在控制項的結構變化,以及原先刪除的一些內容又加回來了。我們先看下最新的結構是什么樣的。

新版“等保2.0”的變化

結構的變化

先看新標準安全通用要求和舊版的變化:

控制大項數量之前是8項,現在又變為了10項,網絡安全拆分為安全通信網絡和安全區域邊界兩個部分,主機安全、應用安全和數據及備份合并到安全計算環境中,新增安全管理中心控制項,經過2次改版后,最終是現在的結構。而且各控制大項名稱全部變化,與之前的也不同,技術部分減少,管理部分要求增加。

要求項的變化

新老等保2.0的變化

這其中要求項的細節變化可以對比新舊標準自己看一下,可見通用部分的要求項又減少了,三級減少了19項(230->211),二級減少了12項(147->135)。

個人信息保護保留剩余信息保護又回來了,新增安全管理中心控制大項(之前是沒有的)。

擴展要求的變化

新的版本不再分5個單獨標準發布,而是整合到一個標準中,用序號標識各擴展要求部分,包括:

安全通用要求;

云計算安全擴展要求;

移動互聯安全擴展要求;

物聯網安全擴展要求;

工業控制系統安全擴展要求。

經過2次改版,可以說擴展要求的4個部分又略微簡化了,是這樣一個結構:

擴展要求.png

擴展部分要求較之前的送審稿明顯減少,也就是說新的標準在各個方面都簡化了。

原文中的目錄截圖如下:

等保2.0要求項的變化

由于之前已詳細解釋過,這里只提一下,相較之前,等保2.0新版的一些明顯要求項變化。

技術要求部分

管理要求部分

再來看管理上,可以說變化比較大的是管理要求,主要在前幾個部分,后邊的建設和運維基本沒變化。

總的來看,變化比較大的是整體結構,其實細節上并沒有太多變化,不過既然這么來調整,國家肯定有一定的考慮和道理。

結語

本以為最終送審稿就是最終的正式版,沒想到短短幾個月改動這么大,照此來看,年內頒布實施怕是不好說了,不過大體的方向和細節沒有很大的變化,也不用太過擔心,還是以最終發布的正式標準為準。

*本文原創作者:宇宸@默安科技合規研究小組,本文屬于FreeBuf原創獎勵計劃, 未經許可禁止轉載

相關推薦
發表評論

已有 12 條評論

取消
Loading...
宇宸de研究室

看頭像就知道,超兇的。╮(╯▽╰)╭

41 文章數 84 評論數 83 關注者

特別推薦

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图 河北快3基本的走势 极速快3投注计划软件下载 河南22选5玩法说明书 欢乐真人麻将赢话费 香港皇家彩库宝典131版 陕西闲来麻将 登山赛车怎么快速赚 中国乒乓球 西游之大圣捕鱼 下载吉林白城麻将 山西快乐十分实时开奖 pk10合法吗 好运彩3 精准三肖期期公开免费 广西快3专家杀号破解版 浙江11选5任选五遗漏