隨著《網絡安全法》的頒布�����,網絡安全建設上升到國家安全的戰略高度����,結合網絡安全等級保護條例(征求意見稿)等保2.0����,關鍵信息基礎設施保護條例�,明確了網絡安全建設的具體指導意見與措施�。醫院通過等保的建設�,能夠做到合法合規�����、安全建設體系化�����、提高安全防護能力����,保護關鍵基礎設施的安全�����。
等保2.0的三大關鍵詞
· “網絡安全”等級保護(1.0是“信息安全”等級保護)
· 一個核心三重防御
· 主動防御
等保建設示意圖
等保2.0有哪些變化����?
安全物理環境�,控制點無變化
網絡安全部分分解為“安全通信網絡“與“安全區域邊界”
安全通信網絡部分“結構安全”名稱變更為”網絡架構”����;新增控制點:“通信傳輸“ 與“可信驗證“
安全區域邊界部分“邊界完整性檢查”名稱變更為“邊界防護”�����;新增控制點:可信驗證
新增安全管理核心�����,此部分新增控制點:系統管理�����、審計管理�、安全管理�����、集中管控
主機安全�、應用安全�、數據安全及備份恢復合并為安全計算環境:新增控制點“可信驗證”與“個人信息保護”
*管理制度新增“安全策略”�����,安全運維管理新增“漏洞和風險管理�����、配置管理�、外包運維管理”
新增云計算����、移動互聯����、物聯網�、工業控制安全擴展要求
掃描二維碼