“等保2.0”新版本變化分析

2019-05-06 804401人圍觀 ,發現 12 個不明物體 企業安全

*本文原創作者:宇宸@默安科技合規研究小組,本文屬于FreeBuf原創獎勵計劃, 未經許可禁止轉載

突然發現等保2.0最新報批稿的結構又進行了較大改動,和之前的送審稿終板存在較大差異,這里補充說明一下具體變化的情況。

通過和之前的2.0標準對比,細節變化其實不大,主要在控制項的結構變化,以及原先刪除的一些內容又加回來了。我們先看下最新的結構是什么樣的。

新版“等保2.0”的變化

結構的變化

先看新標準安全通用要求和舊版的變化:

控制大項數量之前是8項,現在又變為了10項,網絡安全拆分為安全通信網絡和安全區域邊界兩個部分,主機安全、應用安全和數據及備份合并到安全計算環境中,新增安全管理中心控制項,經過2次改版后,最終是現在的結構。而且各控制大項名稱全部變化,與之前的也不同,技術部分減少,管理部分要求增加。

要求項的變化

新老等保2.0的變化

這其中要求項的細節變化可以對比新舊標準自己看一下,可見通用部分的要求項又減少了,三級減少了19項(230->211),二級減少了12項(147->135)。

個人信息保護保留,剩余信息保護又回來了,新增安全管理中心控制大項(之前是沒有的)。

擴展要求的變化

新的版本不再分5個單獨標準發布,而是整合到一個標準中,用序號標識各擴展要求部分,包括:

安全通用要求;

云計算安全擴展要求;

移動互聯安全擴展要求;

物聯網安全擴展要求;

工業控制系統安全擴展要求。

經過2次改版,可以說擴展要求的4個部分又略微簡化了,是這樣一個結構:

擴展要求.png

擴展部分要求較之前的送審稿明顯減少,也就是說新的標準在各個方面都簡化了。

原文中的目錄截圖如下:

等保2.0要求項的變化

由于之前已詳細解釋過,這里只提一下,相較之前,等保2.0新版的一些明顯要求項變化。

技術要求部分

管理要求部分

再來看管理上,可以說變化比較大的是管理要求,主要在前幾個部分,后邊的建設和運維基本沒變化。

總的來看,變化比較大的是整體結構,其實細節上并沒有太多變化,不過既然這么來調整,國家肯定有一定的考慮和道理。

結語

本以為最終送審稿就是最終的正式版,沒想到短短幾個月改動這么大,照此來看,年內頒布實施怕是不好說了,不過大體的方向和細節沒有很大的變化,也不用太過擔心,還是以最終發布的正式標準為準。

*本文原創作者:宇宸@默安科技合規研究小組,本文屬于FreeBuf原創獎勵計劃, 未經許可禁止轉載

發表評論

已有 12 條評論

取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php jizzz