等保2.0系列标准即将发布,网络安全等级保护基本要求通用要求在信息安全等级保护基本要求技术部分的基础上进行了一些调整,湖南金盾就网络安全等级保护基本要求通用要求在信息安全等级保护基本要求进行了详细对比,下面以三级为例进行一个对比。网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;技术要求“从面到点”提出安全要求,“物理和环境安全”主要对机房设施提出要求,“网络和通信安全”主要对网络整体提出要求,“设备和计算安全”主要对构成节点(包括网络设备、安全设备、操作系统、数据库、中间件等)提出要求,“应用和数据安全”主要对业务应用和数据提出要求。(标粗内容为三级和二级的变化,标红部门为新标准主要变化)物理与环境安全VS原来物理安全 控制点未发生变化,要求项数由原来的32项调整为22项。控制点要求项数修改情况如下图:原控制点要求项数新控制点要求项数物理
