等保2.0与等保1.0对比清单
等保1.0对比等保2.0
项目 | 等保1.0 | 等保2.0 |
---|---|---|
名称 | 信息(系统)安全等级保护 | 网络安全等级保护 |
顶层规范性文件 | 计算机信息系统安全保护条例(行政法规) | 网络安全法(法律) |
核心体系文件 | 信息安全等级保护管理办法 (部门规范性文件) | 网络安全等级保护条例(征求意见) (行政法规) |
配套标准 | 以GB/T 22239-2008、GB/T 28448-2012等为核心的信息系统安全等级保护标准及其他配套标准 | 以修订GB/T 22239、28448等为核心的网络安全等级保护标准(俗称等保2.0标准)及其它配套标准 |
流程 | 五个规定动作:定级、备案、建设整改、等级测评和监督检查 | 除五个规定动作外,风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施纳入 |
定级依据 | 信息安全等级保护管理办法 第十条规定,《信息系统安全等级保护定级指南》配套使用 | 网络安全等级保护条例(征求意见稿)第二条中定义修订GB/T 22240作为进一步细化 |
定级对象 | 信息安全等级保护工作直接作用的具体的信息和信息系统 | 网络安全等级保护工作的作用对象,主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等。 |
定级对象 基本特征 | 1)具有唯一确定的安全责任单位 2)具有信息系统的基本要求 3)承载单一或相对独立的业务应用 | 1)具有确定的主要安全责任主体; 2)承载相对独立的业务应用; 3)包含相互关联的多个资源。 |
定级特征 之外要求 | 无 | 详细规定了:基础信息网络、 工业控制系统、云计算平台、物联网、采用移动互联技术的网络和大数据必须遵循的其他要求 |
特定定级 对象说明 | 无 | 对于基础信息网络、云计算平台、大数据平台等支撑类网络,原则上应不低于其承载的等级保护对象的安全保护等级大数据安全保护等级不低于第三级 |
关基要求 | 无 | 原则上不低于第三级 |
定级原则 | 自主定级、自主保 护、监督指导 | 明确等级、增强保护、常态监督 |
备案对象 与时限要求 | 二级以上系统,在安全保护等级确定后或新建系统投入使用30日内 | 第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内 |
定级流程 | 直接根据定级要素与安全等级关系定级 | 确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查 |
联系我们
1024创新实验室-主任:卓大,混迹于各个技术圈,研究过计算机,熟悉点 java,略懂点前端。
1024创新实验室 致力于成为中原领先、国内一流的技术团队, 以AI+数字化为驱动,用技术为产业互联网提供无限可能, 业务如下:
- 教育领域(高职院校数字化、就业创业大数据平台、继续教育平台;在线教育系统、视频直播、题库等,包含:医学、应急管理、成考、专升本等)
- 供应链领域(网络货运平台、大宗贸易进销存ERP、物流管理TMS、B2B电商、仓储WMS、AI提效等)
- 中医领域(诊所数字化管理、互联网医院、AI辅助诊疗、中医适宜技术、在线云问诊、空中药房等)
- AI+软件领域(软件定制外包、开源技术、数据大屏、国产化改造、技术升级换代、人员外包、技术顾问、技术培训等)
加微信: 卓大 拉你入群,一起学习 | 公众号 :六边形工程师 分享:赚钱、代码、生活 | 请 “1024创新实验室” 烩面里加肉 咖啡配胡辣汤,提神又饱腹 | 抖音 : 六边形工程师 直播:赚钱、代码、中医 |