上篇文章中我們提到了“等保2.0”的意義，這次來跟大家分享一下“等保2.0”相對原標準都有哪些變化呢？

       首先是名稱的改變，為了匹配《中華人民共和國網絡安全法》第21條的規定，將原來的信息系統安全等級保護相關標準名稱更改為信息安全等級保護相關標準，再更名為網絡安全等級保護相關標準，與安全法中的說法保持一致。

      其次是內容的改變，在數年的網絡發展進程中涌現出各種新興技術，隨之而來的是新的風險點，“等保2.0”也順應時代潮流，給出了相應的基本要求，包括了安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

       另外，控制措施分類結構也產生了變化，由原本的10個分類變為現在的8個。

       保留原有的技術要求及管理要求兩個大分類，在此基礎上將原有的應用安全和數據安全及備份恢復，合并為應用和數據安全，將安全管理機構和人員安全管理合二為一，成為安全管理機構和人員。

       同時，為適應定級方法的變化，取消對控制點的“S”、“A”、“G”標注的使用，增加了安全控制措施選擇時，控制點的標注及使用說明。

       此外，還有多方面細則的變化，具體要求也有了一些調整?？偟膩碚f，是一套更嚴謹，更貼合現有技術環境的新標準。

       了解區別，才能將其更好地運用。

       下次將為您分享如何應對“等保2.0”，敬請期待。

       新疆上訊信息擁有數十年信息安全行業經驗，可為企業提供專業的等保測評服務和全套的產品整改方案（產品涉及堡壘機、SIEM、業務綜合監控產品、數據庫安全審計產品，終端安全管控產品（ETS）和數據容災一體機等），為客戶提供一站式信息安全解決方案。