文章来源:信创咨询
附:等保2.0 VS 等保1.0 三级标准对比
(以安全通用要求为例)
基本条款的数量和安全层面变化如下图所示:
等保2.0的安全物理环境VS等保1.0的物理安全
控制点未发生变化,要求项数由原来的32项调整为22项。控制点要求项数修改情况如下图:
要求项的变化如下:
等保2.0的网络安全VS等保1.0的网络安全
新标准对之前的网络安全分类进行了拆分,并添加了一些新的控制点和要求项,整合为安全通信网络、安全区域边界、安全管理中心的三个类。
原结构安全中部分要求项纳入了安全通信网络的网络架构控制点中,原应用安全中通信完整性和保密性的要求项纳入了通信传输控制点中,原边界完整性检查和访问控制中部分要求项内容纳入了边界防护控制点中,原网络设备防护控制点要求并到安全计算环境要求中。
要求项总数原来为33项,调整后为40项,且要求项内容有变化。
控制点和控制点要求项数修改情况如下表:
具体要求项的变化如下表:
等保2.0的安全计算环境VS等保1.0的主机安全+应用安全+数据安全及备份恢复
新标准增加了可信验证、个人信息保护两个控制点,抗抵赖条款从三级要求变到四级要求,原设备层面的集中管控、安全策略、资源控制等集中管理类要求的测评条款已转移到安全管理中心层面测评,原软件容错合并到入侵防范中,在测评对象上,把应用系统、网络设备、安全设备也纳入了此层面的测评范围,并将数据安全及备份恢复作为条款融入条款。
要求项由原来针对单个对象测评的主机安全32项、应用安全31项、数据安全及备份恢复8项,融合调整为安全计算环境26项,且要求项内容有变化。
控制点和各控制点要求项数修改情况如下图:
具体要求项的变化如下表:
因多类对象合并测评,除了可以对比原主机安全的安全计算环境层面,其它主要条款补充对比如下(以内容契合度高的数据安全及备份恢复为例):
联系/合作/投稿邮箱:[email protected]
本文始发于微信公众号(安全365):干货 | 等保2.0 VS 等保1.0 测评要求的变化
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论