等保2.0實施指南的兩大變化
作者:啟明星辰
2020-08-28
《信息安全技術 網絡安全等級保護實施指南》GB/T25058-2019已于2019年8月30日發布��,2020年3月1日正式實施�����,自新版標準發布起將取代《信息安全技術 信息系統安全等級保護實施指南》GB/T 25058-2010��,全文總體框架由9個章節和附錄A組成����。作為唯一全部參與等保2.0三個部分(基本要求�����、測評要求���、安全設計技術要求)起草單位的安全廠商�����,啟明星辰對新版實施指南的發布做了詳細地解讀�����。
在等級保護1.0實施指南的基礎上��,新版實施指南全文對等級保護對象定級與備案階段��、總體安全規劃階段�、安全設計與實施階段��、安全運行與維護階段等4個階段的內容進行了增加和刪減變化�����。
在定級對象的確定�����、安全技術體系結構設計��、技術措施實現內容的設計�����、安全控制開發等規劃階段的章節中�,增加了云計算���、移動互聯�、大數據等新技術新應用在實施過程中的處理����;在安全設計與實施和安全運行與維護階段增改了風險分析���、安全態勢感知�、安全監測���、通報預警����、應急處置��、追蹤溯源��、應急響應與保障等安全服務的內容��,測試環節則更加側重安全漏洞掃描���、滲透測試的內容��。
針對變化�,我們從整體變化和階段變化兩個維度做了重點分析:
整體變化
標準名稱變化為“信息安全技術 網絡安全等級保護實施指南”����。全文將“信息系統”調整為“等級保護對象”或“定級對象”��,將國家標準“信息系統安全等級保護實施指南”調整為“網絡安全等級保護實施指南”��。因云計算等新技術新應用在實施過程中的特殊處理���,根據需要�����,相關章條增加云計算��、移動互聯��、大數據等相關內容����。
實施指南整體變化
階段變化
等級保護2.0實施指南分為對象定級與備案���、總體安全規劃�����、安全設計與實施�����、安全運行與維護�����、定級對象終止5個階段�。全文對除定級對象終止階段之外的其他階段做了增加和刪減變化�����。
對象定級與備案階段
本階段增加了行業/領域主管單位的工作過程����,增加了云計算�、移動互聯���、物聯網��、工控�、大數據定級的特殊關注點��。
對象定級與備案階段變化
總體安全規劃階段
本階段增加了行業等級保護管理規范和技術標準���。設計等級保護對象的安全技術體系架構��,提供了安全技術體系架構圖�����,增加了云計算��、移動互聯網等新技術的安全保護技術措施���,設計等級保護對象的安全管理體系框架����,設計并提供了安全管理體系框架���。
總體安全規劃階段變化
安全設計與實施階段
本階段經過總結主要在順序���、風險���、集成�、制度等方面進行的變化�����,體現在“技術措施實現”與“管理措施實現”順序調換���。技術措施實現中增加云計算��、移動互聯網等新技術的風險分析����、技術防護措施實現等要求�����。在測試環節中���,更側重安全漏洞掃描�����、滲透測試等安全測試內容���。安全控制集成中�����,增加安全態勢感知��、監測通報預警��、應急處置追蹤溯源等安全措施的集成等����。
安全設計與實施階段變化
安全運行與維護階段
本階段的變化增加服務商管理和監控����、應急響應與保障的內容���,刪除了“安全事件處置和應急預案”�����、“系統備案”的內容�����、修改了“監督檢查”的內容�����。
安全運行與維護階段變化
《信息安全技術 網絡安全等級保護實施指南》GB/T25058-2019的發布����,代表著實施指南進入2.0版本時代�。通過增�、刪�����、改�����,新版實施指南不同的規劃階段要求我們關注云計算����、移動互聯�、大數據等新技術�、新應用在實施過程中的特殊處理����,突出風險分析��、態勢感知��、安全監測��、通報預警���、應急處置��、應急響應與保障��,側重滲透測試與安全漏洞掃描����。按照安全等級保護工作實施基本流程�,結合基本要求��、設計技術要求���、測評要求三大標準�,提供相應的產品和服務��,將等級保護2.0更好的實施落地���。
安全等級保護工作實施基本流程
快速鏈接
京公網安備11010802024551號