1、“等保2.0通用要求”,-文件解读 技术部分与1.0对比,2.0进展,2.0变化-定级指南,定级对象:将基础信息网络、云计算平台、工业控制系统、物联网、大数据和使用移动互联技术的网络等确定为不同的定级对象。 定级方法:安全保护等级由业务信息安全和系统服务安全两方面确定。 从业务信息安全角度反映的定级对象安全保护等级称业务信息安全保护等级。 从系统服务安全角度反映的定级对象安全保护等级称系统服务安全保护等级。 将业务信息安全保护等级和系统服务安全保护等级的较高者初步确定为定级对象的安全保护等级。,2.0变化-定级指南,对于大数据等定级对象,应根据数据规模、数据价值等因素确定其安全保护等级。 对于
2、基础信息网络、云计算平台等定级对象,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。,2.0 VS 1.0,构成结构变化,某级系统,物理安全,技术要求,基本要求,网络安全,主机安全,应用安全,数据安全,物理和环境安全,技术要求,网络和通信安全,设备和计算安全,应用和数据安全,物理和环境安全(一),物理和环境安全(二),网络和通信安全(一),网络和通信安全(二),网络和通信安全(三),设备和计算安全(一),设备和计算安全(二),设备和计算安全(三),应用和数据安全(一),应用和数据安全(二),应用和数据安全(三),应用和数据安全(四),
