2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這個規定叫平等保護1.0。經過10多年的實踐,平等保護1.0為保障我國信息安全奠定了堅實的基礎。
平等保險2.0
等保2.0相關國家標準於2010年5月19日正式發布。2019 12 1.這是我國實施網絡安全等級保護制度進程中的壹個裏程碑。
Isoinsurance 2.0和Isoinsurance 1.0的區別
Isoprotec 1.0主要強調物理主機、應用、數據和傳輸,2.0版本增加了雲計算、移動互聯網、物聯網、工業控制、大數據等新技術新應用的全覆蓋。
與Isoinsurance 1.0相比,Isoinsurance 2.0有以下主要變化:
1,改名。平等保護2.0將原標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》,與網絡安全法保持壹致。
2、評分對象的變化。ISO 1.0的分級對象是信息系統,現在2.0的範圍更廣,包括:信息系統、基礎信息網絡、雲計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯網技術的網絡等。
3.安全要求的變化。同等安全2.0從單壹的基礎需求發展為通用安全需求+新技術安全擴展需求,其中通用安全需求是無論分級保護對象形式如何都必須滿足的需求,對雲計算、移動互聯網、物聯網、工業控制系統提出了特殊需求,稱為安全擴展需求。
4.控制措施分類結構的變化。平等保護2.0依然保留了技術和管理兩個維度。
技術上,從物理安全、網絡安全、主機安全、應用安全、數據安全,到安全的物理環境、安全的通信網絡、安全的區域邊界、安全的計算環境、安全的管理中心。
在管理上,架構變化不大,從安全管理體系、安全管理機構、人員安全管理、系統建設管理、系統運維管理到安全管理體系、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
5.內容變化。由等保1.0的定級、備案、施工整改、等級評定、監督檢查五項規定動作,改為五項規定動作+新的安全要求,增加了風險評估、安全監控、通報預警、案件調查、數據保護、災難備份、應急響應。