0差异总结01、标准名称的变化等保2
0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致
02、标准内容的变化为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准
调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
类似地,除基本要求(GB/T22239)合并了以上5个部分,设计要求(GB/T25070)和测评要求(GB/T28448)也由各自原有的5个分册分别整合成一册
03、控制措施分类结构的变化等保2
0由旧标准的10个分类调整为8个分类,分别为:技术部分:物壬野和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理部分:安全策略和管理制度、安全管里机构和人员、安全建设管理、安全运维管理
0在控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减
技术聲求物理安全网堵安全主机安全应扇安全数据安全及备份哦負管理燮求安金管理制度安全弩建机构人员安全管理系皎建设營理系報运维醫理04、标准控制点和要求项的变化1日标准翌制类二级三超零拆20揑制类怨三级O®191010物理HW嶽安仝10W南塔安仝7按术要砥7"9毁戎要求设备和廿愷安愛■■■';■■——酬盖全期屆安全及联紳腹:11a应用H1S也辜轴—1010豈全TS理制度
安全笫昭和逝理制庚吉全社迎机构5S安全曾理林和人虽
