随着等保2.0相关标准的发布,政府、军工、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0,不仅仅是大家表面看到的、要求的,改变与技术的提升,更是需要组织和机构从整个安全架构出发去考虑如何做好安全。
1.0与2.0的区别
等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统,而是扩展到了整个网络空间。从整个网络空间的角度来看,信息系统只是其中的一小部分,云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面,不同的系统本身对安全有着不一样的需求与标准;因此,包括了这些不同系统的等保2.0不再是完全统一的安全要求,而是由安全通用要求与安全扩展要求组成,针对不同系统、平台的特殊性,建设不同的标准。
