突然發(fā)現(xiàn)等保2.0最新報(bào)批稿的結(jié)構(gòu)又進(jìn)行了較大改動,和之前的送審稿終板存在較大差異,這里補(bǔ)充說明一下具體變化的情況。
通過和之前的2.0標(biāo)準(zhǔn)對比,細(xì)節(jié)變化其實(shí)不大,主要在控制項(xiàng)的結(jié)構(gòu)變化,以及原先刪除的一些內(nèi)容又加回來了。我們先看下最新的結(jié)構(gòu)是什么樣的。
新版“等保2.0”的變化
結(jié)構(gòu)的變化
先看新標(biāo)準(zhǔn)安全通用要求和舊版的變化:
控制大項(xiàng)數(shù)量之前是8項(xiàng),現(xiàn)在又變?yōu)榱?0項(xiàng),網(wǎng)絡(luò)安全拆分為安全通信網(wǎng)絡(luò)和安全區(qū)域邊界兩個部分,主機(jī)安全、應(yīng)用安全和數(shù)據(jù)及備份合并到安全計(jì)算環(huán)境中,新增安全管理中心控制項(xiàng),經(jīng)過2次改版后,最終是現(xiàn)在的結(jié)構(gòu)。而且各控制大項(xiàng)名稱全部變化,與之前的也不同,技術(shù)部分減少,管理部分要求增加。
要求項(xiàng)的變化
新老等保2.0的變化
這其中要求項(xiàng)的細(xì)節(jié)變化可以對比新舊標(biāo)準(zhǔn)自己看一下,可見通用部分的要求項(xiàng)又減少了,三級減少了19項(xiàng)(230->211),二級減少了12項(xiàng)(147->135)。
個人信息保護(hù)保留,剩余信息保護(hù)又回來了,新增安全管理中心控制大項(xiàng)(之前是沒有的)。
擴(kuò)展要求的變化
新的版本不再分5個單獨(dú)標(biāo)準(zhǔn)發(fā)布,而是整合到一個標(biāo)準(zhǔn)中,用序號標(biāo)識各擴(kuò)展要求部分,包括:
安全通用要求;
云計(jì)算安全擴(kuò)展要求;
移動互聯(lián)安全擴(kuò)展要求;
物聯(lián)網(wǎng)安全擴(kuò)展要求;
工業(yè)控制系統(tǒng)安全擴(kuò)展要求。
經(jīng)過2次改版,可以說擴(kuò)展要求的4個部分又略微簡化了,是這樣一個結(jié)構(gòu):
擴(kuò)展部分要求較之前的送審稿明顯減少,也就是說新的標(biāo)準(zhǔn)在各個方面都簡化了。
原文中的目錄截圖如下:
等保2.0要求項(xiàng)的變化
由于之前已詳細(xì)解釋過,這里只提一下,相較之前,等保2.0新版的一些明顯要求項(xiàng)變化。
技術(shù)要求部分
管理要求部分
再來看管理上,可以說變化比較大的是管理要求,主要在前幾個部分,后邊的建設(shè)和運(yùn)維基本沒變化。
總的來看,變化比較大的是整體結(jié)構(gòu),其實(shí)細(xì)節(jié)上并沒有太多變化,不過既然這么來調(diào)整,國家肯定有一定的考慮和道理。
結(jié)語
本以為最終送審稿就是最終的正式版,沒想到短短幾個月改動這么大,照此來看,年內(nèi)頒布實(shí)施怕是不好說了,不過大體的方向和細(xì)節(jié)沒有很大的變化,也不用太過擔(dān)心,還是以最終發(fā)布的正式標(biāo)準(zhǔn)為準(zhǔn)。
