将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等) , 对象包括网络基础设施(广电网、电信网、专用通信网络 等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等 。
在1.0标准的基础上进行了优化 , 同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求 , 形成了安全通用要求+新应用安全扩展要求构成的标准要求内容 。
采用了“一个中心 , 三重防护”的防护理念和分类结构 , 强化了建立纵深防御和精细防御体系的思想 。
强化了密码技术和可信计算技术的使用 , 把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求 , 强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望 。
名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》 。 等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等 。
将原来各个级别的安全要求分为安全通用要求和安全扩展要求 , 其中安全扩展要求包括安全扩展要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求 。 安全通用要求是不管等级保护对象形态如何必须满足的要求 。
基本要求中各级技术要求修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;各级管理要求修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理” 。
取消了原来安全控制点的S、A、G标注 , 增加一个附录A“关于安全通用要求和安全扩展要求的选择和使用” , 描述等级保护对象的定级结果和安全要求之间的关系 , 说明如何根据定级的S、A结果选择安全要求的相关条款 , 简化了标准正文部分的内容 。 增加附录C描述等级保护安全框架和关键技术、增加附录D描述云计算应用场景、附录E描述移动互联应用场景、附录F描述物联网应用场景、附录G描述工业控制系统应用场景、附录H描述大数据应用场景 。
推荐阅读
-
「元芳你怎么看」晕晕乎乎给媳妇打电话,竟然是一个男的接的!,【搞笑】:喝多了
-
娜娜时尚达人深蓝色毛衣配黑色长裤成五五分,却意外时髦,王菲身材好就是任性
-
|房子装修不要把洗衣机放阳台了,我家不懂做错,住进去肠子都悔青
-
-
新疆卫健委:喀什新增137例无症状感染者,已启动一级响应
-
-
楚汉|朱元璋走路摔倒,大臣袖手旁观,他赶紧来扶,朱冷笑:拖出去斩了
-
90美搜|这组窗帘礼裙也太太太魔性了吧!我又不懂时尚了
-
陈少侃时尚|工装马甲、针织马甲和内衣马甲的穿搭指南,请收藏!
-
-
-
「骨盆」小腹凸凸?早晚各做30秒这个动作,骨盆正了就会瘦
-
这些看着很体面,但实际工资不高的工作,你都知道么?
-
白萝卜|明日白露,这白色食物别忘了吃,才1元钱一斤,简单一蒸,特鲜美
-
15038957898|累积上完笔订单,一年净落3000万!,90后河北妹子做跨境电商
-
卡尔·安东尼·唐斯|留着没用!名记建议森林狼交易状元签,老板更直接:我们有唐斯
-
-
-
银河系|你知道地球在宇宙中的真正地位吗?看完也许会颠覆你的世界观
-
