等保2.0標(biāo)準(zhǔn)

等保2.0新標(biāo)準(zhǔn)會對網(wǎng)絡(luò)安全帶來重要改變，等級保護工作也面臨顯著的變化，可從定級對象范圍與可信計算的強化兩方面了解，具體如下：

1、“等保2.0”新標(biāo)準(zhǔn)中，每一級都新增了云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全和大數(shù)據(jù)安全5個擴展要求，以應(yīng)對新興技術(shù)安全需求。

2、相比“等保1.0”將定級對象統(tǒng)一定義為信息系統(tǒng)，《網(wǎng)絡(luò)安全等級保護定級指南》對定級對象的具體范圍根據(jù)擴展要求進行了細(xì)化，云計算平臺方面，定級對象將區(qū)分為服務(wù)的提供方和租戶方；物聯(lián)網(wǎng)方面，感知、網(wǎng)絡(luò)傳輸和處理應(yīng)用等特征因素不單獨定級，將作為一個整體進行評定；移動互聯(lián)方面，移動終端、移動應(yīng)用、無線網(wǎng)絡(luò)、相關(guān)有線網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等也將統(tǒng)一定級；大數(shù)據(jù)方面，安全責(zé)任主體相同的平臺和應(yīng)用將整體定級，除此之外為單獨定級。

3、網(wǎng)絡(luò)運營者在實施定級工作時，應(yīng)當(dāng)確定自身作為定級對象應(yīng)當(dāng)滿足的基本特征，若從事基礎(chǔ)信息網(wǎng)絡(luò)、工控系統(tǒng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等特定領(lǐng)域服務(wù)的，還應(yīng)符合相應(yīng)的要求。

4、《網(wǎng)絡(luò)安全等級保護基本要求》中強化了可信計算，充分體現(xiàn)一個中心、三重防御的思想，由被動防御變成主動防御，并強化可信計算安全技術(shù)要求的使用；具體表現(xiàn)為在安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境三個分類中，均增加了可信驗證控制點。