文件名称:等保2.0通用要求VS等保1.0技术部分三级要求详细对比_wrapper.pdf
文件大小:1.08MB
文件格式:PDF
更新时间:2022-10-20 09:18:35
等保2.0 信息安全 网络安全 等保测评 等保三级
等保2.0系列标准即将发布, 网络安全等级保护基本要求通用要求在信息安全等级保护基本要 求技术部分的基础上进行了一些调整,就网络安全等级保护基本要求通用要求在信息安全等级 保护基本要求进行了详细对比,下面以三级为例进行一个对比。 网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来 的五个层面: 物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和 环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安 全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提 出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、 中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。(标粗内容为三级 和二级的变化,标红部门为新标准主要变化)