2019年12月3日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(以下簡稱信安標(biāo)委)秘書處在北京組織召開了國家標(biāo)準(zhǔn)《信息安全技術(shù)?關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》(報批稿)(以下簡稱《基本要求》)試點工作啟動會。

1兩者范圍不同等保2.0是一個涵蓋范圍更廣的標(biāo)準(zhǔn)，主要包括基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng)等，基本上涵蓋了我們能接觸到的所有信息系統(tǒng)。“關(guān)保”主要針對重要行業(yè)和領(lǐng)域關(guān)乎國家安全、國計民生、公共利益的信息設(shè)施。2“關(guān)保”流程更加全面等保2.0明確了定級→備案→建設(shè)、整改→測評→監(jiān)督檢查的流程。“關(guān)保”主要包括識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、事件處置五個環(huán)節(jié)。“關(guān)保”的“安全防護(hù)”環(huán)節(jié)要求關(guān)鍵信息基礎(chǔ)設(shè)施的運營者開展等保定級備案、安全建設(shè)、整改、測評及自查工作，在等保的基礎(chǔ)上，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的安全保護(hù)，“關(guān)保”的實施流程包含“等保”的同時增加更多動態(tài)風(fēng)控的內(nèi)容，比“等保”更加嚴(yán)格且全面。

表：技術(shù)和管理要求差異3關(guān)保要求技術(shù)更高“關(guān)保”對審計日志數(shù)據(jù)留存時間要求為12個月；“關(guān)保”對監(jiān)測措施做出了明確規(guī)定，強(qiáng)調(diào)對系統(tǒng)的實時安全監(jiān)測、建立通信流量或事態(tài)模型，并采取自動化機(jī)制對監(jiān)測信息整合分析安全態(tài)勢，要求各運營者建立關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢感知平臺。同時“關(guān)保”也對“預(yù)警措施做出了明確規(guī)定，突出內(nèi)外部監(jiān)測預(yù)警分析能力，實現(xiàn)自動化的報警和應(yīng)對措施聯(lián)動，并強(qiáng)調(diào)內(nèi)外部預(yù)警信息的通報和傳遞。以入侵檢測為例，對新型網(wǎng)絡(luò)攻擊行為(如APT)的入侵防范也明確提出。4“關(guān)保”管理制度更加細(xì)致

“關(guān)保”對安全管理制度的內(nèi)容有更加明確和細(xì)致的要求，安全策略和管理制度要求更加細(xì)化，同時對網(wǎng)絡(luò)安全保護(hù)計劃修訂周期有更嚴(yán)格的要求。

表1：基礎(chǔ)差異

表2：技術(shù)和管理兩者差異5悟安“關(guān)保 應(yīng)對方案

總結(jié)

以上是生活随笔為你收集整理的网络安全等保定级_差异：关键信息基础设施与网络安全等级保护2.0的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。