目前等級保護(hù)只有等保1.0和等保2.0的說法等保3.0?互聯(lián)網(wǎng)醫(yī)院�,還沒有等保3.0的說法。自2019年12月1日起正式施行等保2.0,所以一般默認(rèn)等保即等保2.0�。
但這里需要注意的一點是,等保2.0中信息系統(tǒng)等級分5個級別�,第一級、第二級���、第三級���、第四級、第五級���。所以很多人會把等保三級測評當(dāng)成了等保3.0����。所以一定要明白三級等保測評不等于等保3.0��。
等保2.0與等保1.0的五大區(qū)別變化
第一����,名稱變化。等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》����,與《網(wǎng)絡(luò)安全法》保持一致���。
第二,定級對象變化�。等保1.0的定級對象是信息系統(tǒng)���,現(xiàn)在2.0更為廣泛等保3.0?互聯(lián)網(wǎng)醫(yī)院�����,包含:信息系統(tǒng)��、基礎(chǔ)信息網(wǎng)絡(luò)�����、云計算平臺����、大數(shù)據(jù)平臺�、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)��、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等��。
第三,安全要求變化���?���;疽蟮膬?nèi)容��,由安全要求變革為安全通用要求與安全擴(kuò)展要求(含云計算����、移動互聯(lián)、物聯(lián)網(wǎng)���、工業(yè)控制)�。
第四����,控制措施分類結(jié)構(gòu)變化。等保2.0依舊保留技術(shù)和管理兩個維度�����。
在技術(shù)上����,由物理安全����、網(wǎng)絡(luò)安全��、主機(jī)安全�����、應(yīng)用安全���、數(shù)據(jù)安全,變更為安全物理環(huán)境�����、安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界���、安全計算環(huán)境、安全管理中心��;
在管理上,結(jié)構(gòu)上沒有太大的變化����,從安全管理制度、安全管理機(jī)構(gòu)����、人員安全管理、系統(tǒng)建設(shè)管理����、系統(tǒng)運(yùn)維管理,調(diào)整為安全管理制度����、安全管理機(jī)構(gòu)、安全管理人員�����、安全建設(shè)管理���、安全運(yùn)維管理�。
第五��,內(nèi)容變化。從等保1.0的定級����、備案、建設(shè)整改���、等級測評和監(jiān)督檢查五個規(guī)定動作���,變更為五個規(guī)定動作+新的安全要求(風(fēng)險評估、安全監(jiān)測��、通報預(yù)警�、態(tài)勢感知等)���。
