Red de conocimiento informático - Conocimientos de programación - ¿Cuándo se implementará Network Security Level Protection 2.0? ¿Cuáles son los cambios en comparación con 1.0?

¿Cuándo se implementará Network Security Level Protection 2.0? ¿Cuáles son los cambios en comparación con 1.0?

La siguiente información procede del sitio web oficial de Times Xinwei, una agencia de evaluación para el aseguramiento de la calidad. Si tiene más preguntas, consulte el sitio web oficial.

En comparación con MLPS 1.0, hay cuatro cambios principales en Classification Protection 2.0:

(1) Cambios de nombre

El nombre cambia de “sistema de información El nivel de seguridad “Protección” se transforma en “Protección del nivel de seguridad de la red”.

(2) Diferentes efectos jurídicos

El artículo 21 de la "Ley de Ciberseguridad" estipula que "el Estado implementa un sistema de protección del nivel de seguridad de la red y exige a los operadores de red que cumplan con los requisitos de el sistema de protección del nivel de seguridad de la red." , cumplir con las obligaciones de protección de seguridad." La implantación del sistema de protección del nivel de seguridad de la red ha sido elevada a obligación legal.

(3) Se han ampliado los objetos protegidos

MLPS 1.0 cubre principalmente sistemas de información. Classified Protection 2.0 incluye infraestructura de red (redes de radio y televisión, redes de telecomunicaciones, redes de comunicación dedicadas, etc.), plataformas/sistemas de computación en la nube, sistemas que utilizan tecnología de Internet móvil, Internet de las cosas, sistemas de control industrial, etc. objetos de protección.

(4) Diferentes clasificaciones de medidas de control

La clasificación 1.0 se clasifica según cinco aspectos de los requisitos técnicos y de gestión. Los requisitos técnicos se dividen en seguridad física, seguridad de red y seguridad del host. , Seguridad de aplicaciones, seguridad de datos y copia de seguridad y recuperación, los requisitos de gestión se dividen en sistema de gestión de seguridad, organización de gestión de seguridad, gestión de seguridad del personal, gestión de construcción de sistemas y gestión de operación y mantenimiento del sistema.

Hay grandes cambios en el MLPS 2.0. Los requisitos técnicos se dividen en entorno físico seguro, red de comunicación segura, límite de área segura, entorno informático seguro y centro de gestión de seguridad. Los requisitos de gestión se dividen en sistema de gestión de seguridad, organización de gestión de seguridad, gestión de personal de seguridad, gestión de construcción de seguridad y operación de seguridad. y gestión de mantenimiento. Además, los requisitos básicos, los requisitos de evaluación y el marco de requisitos técnicos de diseño de seguridad de Classification Protection 2.0 mantienen la coherencia, es decir, "un centro, triple protección".

(5) Se ha ampliado el contenido

Classification Protection 1.0 tiene cinco acciones prescriptivas, que incluyen calificación, archivo, rectificación de construcción, evaluación de calificaciones y supervisión e inspección. Además de nivelación, archivo, rectificación de construcción, evaluación de nivelación y supervisión e inspección, el MLPS 2.0 también agrega evaluación de riesgos, monitoreo de seguridad, notificación y alerta temprana, investigación de incidentes, protección de datos, respaldo ante desastres, respuesta a emergencias, etc.

上篇: ¿Qué partes de una computadora portátil se deben recubrir con silicona disipadora de calor para eliminar el polvo? 下篇: ¿Qué hacer si se rompe la ranura para tarjeta SD que viene con su computadora portátil?

Artículos populares