目前等級保護只有等保1.0和等保2.0的說法等保3.0?互聯(lián)網醫(yī)院,還沒有等保3.0的說法��。自2019年12月1日起正式施行等保2.0�,所以一般默認等保即等保2.0�����。
但這里需要注意的一點是��,等保2.0中信息系統(tǒng)等級分5個級別�����,第一級�、第二級、第三級、第四級��、第五級�。所以很多人會把等保三級測評當成了等保3.0。所以一定要明白三級等保測評不等于等保3.0��。
等保2.0與等保1.0的五大區(qū)別變化
第一��,名稱變化�����。等保2.0將原來的標準《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》�,與《網絡安全法》保持一致。
第二����,定級對象變化。等保1.0的定級對象是信息系統(tǒng)�����,現(xiàn)在2.0更為廣泛等保3.0?互聯(lián)網醫(yī)院����,包含:信息系統(tǒng)���、基礎信息網絡、云計算平臺����、大數(shù)據(jù)平臺、物聯(lián)網系統(tǒng)����、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術的網絡等��。
第三���,安全要求變化���?���;疽蟮膬热荩砂踩笞兏餅榘踩ㄓ靡笈c安全擴展要求(含云計算�、移動互聯(lián)、物聯(lián)網��、工業(yè)控制)。
第四���,控制措施分類結構變化�。等保2.0依舊保留技術和管理兩個維度��。
在技術上�����,由物理安全�����、網絡安全�、主機安全、應用安全��、數(shù)據(jù)安全����,變更為安全物理環(huán)境、安全通信網絡����、安全區(qū)域邊界�����、安全計算環(huán)境�����、安全管理中心����;
在管理上�����,結構上沒有太大的變化�,從安全管理制度、安全管理機構���、人員安全管理�、系統(tǒng)建設管理�����、系統(tǒng)運維管理��,調整為安全管理制度����、安全管理機構、安全管理人員�、安全建設管理、安全運維管理�。
第五,內容變化����。從等保1.0的定級、備案���、建設整改�、等級測評和監(jiān)督檢查五個規(guī)定動作�����,變更為五個規(guī)定動作+新的安全要求(風險評估���、安全監(jiān)測�����、通報預警�、態(tài)勢感知等)。
