等保2.0 | 两分钟读懂等保标准新变化

作者：永辰科技  来源：深信服  发表时间：2017-11-8 15:31:02  点击：4963

    2017年10月15-19日，全国信息安全标准化技术委员会2017年第二次会议周在厦门召开，16日上午WG5工作组191个成员单位中121家单位的231位专家参加了工作会议，深信服作为成员单位之一派代表参与会议并积极和专家进行讨论。会上公安部三所马力老师对《信息安全技术 网络安全等级保护基本要求》（ GB/T 22239—XXXX 代替GB/T 22239-2008）送审稿进行了解读。

      其实早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准。很多人不禁会问，宣传这么久的等保2.0究竟和原标准有什么不同？下面信服君将为大家一一讲解。

01、标准名称的变化

      等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》，与《中华人民共和国网络安全法》中的相关法律条文保持一致。

02、标准内容的变化

      为了配合《中华人民共和国网络安全法》的实施，同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

      类似地，除基本要求（GB/T 22239）合并了以上5个部分，设计要求（GB/T 25070）和测评要求（GB/T 28448）也由各自原有的5个分册分别整合成一册。

03、控制措施分类结构的变化

等保2.0由旧标准的10个分类调整为8个分类，分别为：
技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；
管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。