什么是等级保护?等保2.0有什么重大变化?

 2019-05-18 17:20:02  178 人阅读  4 条评论
 最佳答案:

这段时间经常看到等保 2.0 的词语出现,比如阿里云、腾讯云相关新闻都能看到,今天了解了才知道等保 2.0 就是网络安全等级保护制度 2.0 国家标准,该标准已于 5 月 13 日正式发布,并将于 2019 年 12 月 1 日正式实施。那么到底什么是等级保护?等保 2.0 又有什么重大变化呢?

什么是等级保护?等保2.0有什么重大变化? 第1张

等保发展史

什么是等级保护?

信息安全等级保护(以下简称等保)是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

二、等保 2.0 的重大变化

以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络

安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。

三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。

对加密管理提出了严格要求

等保 2.0 明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求,以及对密码应用方案的国密化提出了明确的采购标准要求。

确立了可信计算技术的重要地位

这是等保 2.0 文件中特别强调的安全特性,不仅要求对配置文件及参数的可信执行进行验证,同时检测到完整性问题时也应进行报警和应对。

答案来自@腾讯云安全

您可能感兴趣的文章

问题标签: ,  更多问题标签>>
编辑作者:懿古今(QQ号:2226524923,QQ邮箱:boke112@qq.com)
免责声明:本文内容来源于互联网,仅供参考学习之用,如有侵权请联系本站修改删除!
问题分类:WordPress问题 ,  建站/技术问题 ,  主机/服务器问题 ,  办公软件问题 ,  搜索热点问题 ,  综合其他问题
©boke112导航,本站推荐使用:阿里云 ECS服务器等云产品服务,国外免备案主机建议使用:老薛主机

 发表评论

强表情无奈表情抠鼻表情笑哭表情偷笑表情衰表情流汗表情奋斗表情吐血表情抓狂表情晕表情流泪表情疑问表情呲牙表情惊讶表情鼓掌表情

  1. 镜缘轩
    镜缘轩 @回复

    但愿能进一步的较少信息的泄露

  2. 菊
     @回复

    完全没听过 感谢分享

  3. 黑鸟博客
    黑鸟博客 @回复

    网络信息安全很重要,相对于被动泄露我还是更更担心强权下主动配合 ..

  4. 靠谱学生兼职网
    靠谱学生兼职网 @回复

    不错的技术文章