等保2.0与等保1.0差异总结01、标准名称的变化等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。02、标准内容的变化为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。类似地,除基本要求(GB/T22239)合并了以上5个部分,设计要求(GB/T25070)和测评要求(GB/T28448)也由各自原有的5个分册分别整合成一册。03、控制措施分类结构的变化等保2.0由旧标准的10个分类调整为8个分类,分别为:技术部分:物壬野和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理部分:安全策略和管理制度、安全管里机构和人员、安全建设管理、安全运维管理。等保2.0在控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。技术聲求物理安全网堵安全主机安全应扇安全数据安全及备份哦負管理燮求安金管理制度安全弩建机构人员安全管理系皎建设營理系報运维醫理04、标准控制点和要求项的变化1日标准翌制类二级三超零拆20揑制类怨三级O®191010物理HW嶽安仝10W南塔安仝7按术要砥7"9毁戎要求设备和廿愷安愛■■■';■■——酬盖全期屆安全及联紳腹:11a应用H1S也辜轴—1010豈全TS理制度....?安全笫昭和逝理制庚吉全社迎机构5S安全曾理林和人虽~~■W■■1■・■・■!■ARS全苦创EA.AIM.9_.—.«.5爸理要求999銅輕轄11.11舞迪1S為101010e1*!rEa-.121311蛙全运维乜逗141414合计6S73776B■;/■■■/■"■y方面控制类二期三级四噩輻锂农金193233屈堀安全ia■!"'"s'—技术晏求主戟安全1今32肋用安全数対变全肚密儘恢竝■■■•"■?,tfc,.——.—.___—―上…•…巴…去安全ts埋制吏711U■2020管理耍求人员安全若理.._..n_._.16U一.卿建联理2a4SA6球這i嶺理1~■■■"«—■WR■—426270.宜计…/175290318/1152%物理与环境安全VS原来物理安全原控制点要求项数新控制点要求项数物理安全1物理位置的选择2物理和环境安全1物理位置的选择22物理访问控制42物理访问控制13防盗窃和防破坏63防盗窃和防破坏34防雷击34防雷击25防火35防火36防水和防潮46防水和防潮37防静电27防静电28温湿度控制18温湿度控制19电力供应49电力供应310电磁防护310电磁防护2信息安全等级保护基本要求物理安全(三级)网络安全等级保护基本要求通用要求—物理和环境安全(三级)物理位置的选择a)机房和办公场地应选择在具有防震、物理位置的选择a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;防风和防雨等能力的建筑内;b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。物理访问控制a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;物理访问控制a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。防盗窃和防破坏a)应将主要设备放置在机房内;防盗窃和防破坏b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;a)应将设备或主要部件进行固定,并设置明显的不易除去的标记;c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;b)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d)应对介质分类标识,存储在介质库或档案室中;e)应利用光、电等技术设置机房防盗报警系统;c)应...
