当前位置: 首页 > 安全服务

联系我们

  • 地址:哈尔滨市南岗区文敏街9号6楼618室
  • 邮编:150088
  • 电话:13936690900
  • 传真:
  • 邮箱:work@hljcsa.cn

安全服务

等保2.0与等保1.0基本要求技术控制点详细对比

发表时间: 2018年09月04日

网络安全等级保护基本要求通用要求技术部分(等保2.0)与信息安全等级保护基本要求技术部分(等保1.0)结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。(标粗内容为三级和二级的变化,标黄部分为新标准主要变化)

 

物理与环境安全VS原来物理安全  

    控制点未发生变化,要求项数由原来的32项调整为22项。控制点要求项数修改情况如下图:





    要求项的变化如下:








网络和通信安全VS原来网络安全


    新标准减少了结构安全、边界完整性检查、网络设备防护三个控制点,增加了网络架构、通信传输、边界防护、集中管控四个控制点。

    原结构安全中部分要求项纳入了网络架构控制点中,原应用安全中通信完整性和保密性的要求项纳入了通信传输控制点中,原边界完整性检查和访问控制中部分要求项内容纳入了边界防护控制点中,原网络设备防护控制点要求并到设备和计算安全要求中。


    要求项总数原来为33项,调整为还是33项,但要求项内容有变化。


    控制点和控制点要求项数修改情况如下图:








设备和计算安全VS原来主机安全


    新标准减少了剩余信息保护一个控制点,在测评对象上,把网络设备、安全设备也纳入了此层面的测评范围。

    要求项由原来的32项调整为26项。


    控制点和各控制点要求项数修改情况如下图:




   具体要求项的变化如下表:


微信图片_20180904143041.png


12.png

13.png

14.png


应用和数据安全VS原来应用安全+数据安全及备份恢复


    新标准将应用安全、数据安全及备份恢复两个层面合并成了应用和数据安全一个层面,减少了通信完整性、通信保密性和抗抵赖三个控制点,增加了个人信息保护控制点。通信完整性和通信保密性的要求纳入了网络和通信安全层面的通信传输控制点。


    要求项由原来的39项调整为33项。


    控制点和控制点要求项数修改情况如下图:


15.png


具体要求项的变化如下表:


16.png

17.png

18.png

19.png

20.png

21.png