等保2.0与1.0的比较:相同与变化

2019年5月，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本，在等保2.0的标准下，对各大企业和安全厂家提出了更加严格的要求和挑战。

小编通过详细阅读对比，整理出一份精简版本的资料，比起等保1.0,等保2.0主要有以下几点新变化:

一、控制措施分类结构的改变

等保2.0由旧标准的10个分类调整为8个分类，分别为：

技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；

管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

二、结构安全的变化

结构安全的变化：在2.0标准下，跟等保1.0对比没有明显区别，主要是对老旧条款进行删除，增加一条“应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性”的条款，并调整了部分名称。

三、访问控制的变化

等保2.0标准下，对访问控制的内容调整比较大，删除了等级保护1.0中的d）e）f）g）h）条款，强调“应对进、出网络的数据流实现基于应用协议和应用内容的访问控制”，对应用协议、数据内容的深度解析提出了更高的要求。并且将等保1.0中访问控制的章节从网络安全条款部分移至安全区域边界部分。

四、安全审计部分的变化

安全审计部分删除了c）项，对a）b）d）进行了强化，增加了“应能对远程访问的用户行为、访问互联网用户行为等都进行行为审计和数据分析”。 并且将等保1.0中安全审计的章节从网络安全条款部分移至安全区域边界部分。

五、边界完整性&入侵防范&恶意代码防范

等保2.0标准中，提出了“或限制”的要求，取消了等保1.0“定位”要求；入侵防范这一节中，主要提出了对于网络行为的分析，并且能够实现“已知”和“未知”的攻击行为态势检测。

六、网络设备防护的变化

在等保2.0标准下，网络设备防护内容全部被删除，并整合到“安全计算环境”中。

大一互联应对之策

大一互联安全整体解决方案坚持高安全标准，在符合等级保护技术要求的同时，为用户提供便捷的等保测评整改一站式解决方案，大一互联将以保护企业关键信息基础设施网络空间安全为己任，为建设网络强国添砖加瓦！