网络安全等保定级_差异:关键信息基础设施与网络安全等级保护2.0
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准 《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会 。
1 两者范围不同 等保2.0是一个涵盖范围更广的标准,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等,基本上涵盖了我们能接触到的所有信息系统。 “关保”主要针对重要行业和领域关乎国家安全、国计民生、公共利益的信息设施。 2 “关保”流程更加全面 等保2.0明确了 定级→备案→建设、整改→测评→监督检查 的流程。 “关保”主要包括识别认定、安全防护、检测评估、监测预警、事件处****置 五个环节。“关保”的“安全防护”环节要求关键信息基础设施的运营者开展等保定级备案、安全建设、整改、测评及自查工作,在等保的基础上,加强关键信息基础设施关键业务的安全保护,“关保”的实施流程包含“等保”的同时增加更多动态风控的内容,比“等保”更加严格且全面。
表:技术和管理要求差异 3 关保要求技术更高 “关保”对审计日志数据留存时间要求为 12个月; “关保”对监测措施做出了明确规定,强调对系统的实时安全监测、建立通信流量或事态模型,并采取自动化机制对监测信息整合分析安全态势,要求各运营者建立关键信息基础设施的网络安全态势感知平台。 同时“关保”也对“预警措施做出了明确规定,突出内外部监测预警分析能力,实现自动化的报警和应对措施联动,并强调内外部预警信息的通报和传递。以入侵检测为例,对新型网络攻击行为(如APT)的入侵防范也明确提出。 4 “关保”管理制度更加细致
“关保”对安全管理制度的内容有更加明确和细致的要求,安全策略和管理制度要求更加细化,同时对网络安全保护计划修订周期有更严格的要求。
表1:基础差异
表2:技术和管理两者差异 5 悟安“关保 应对方案 ****
