一、增加规范內容
等保测评2.0规范增加了对新型黑客攻击个人行为安全防护和个人信息维护的规定,次之是对云计算技术、移动互联网、物联网技术、工业控制系统系统明确提出了新的安全性扩展规定。系统评测由以往的一个安全性规定变为如今的一个通用性安全性规定及扩展规定。
二、在规范构造中开展了调节,覆盖面积与规定都增强了,系统经营应用企业需要在系统基本建设和整顿中提高安全防范能力。
三、针对评测报告模板,加强了分析研判层面的规定,与此同时也加强了专用工具检测/网站渗透测试的规定,确立界定了各难题情景的分析研判规定和标准。
四、互联网规定上融合增加了安全性网络通信、安全性地区界限、安全性管理中心三类。
五、电力工程等级保护测评的安全性云计算平台需增加可靠认证、个人信息维护2个基准点。
本行业关键信息基础设施的安全性防护义务:一是制订关键信息基础设施安全性整体规划,确立维护总体目标、基本上规定、工作目标、具体任务措施。二是不断完善网络安全检测预警信息规章制度,立即把握关键信息基础设施运行情况、安全性趋势,预警信息通告网络安全威协和安全隐患,指导做好安全防护工作。三是不断完善网络安全事情应急方案,按时机构应急预案演练。四是具体指导运营者做好网络安全事情解决处理,并依据必须机构给予服务支持与帮助。五是按时机构进行网络安全查验检验,具体指导监管运营者立即排查安全风险、完善安全防范措施。
本文内容经过考证,整理和编写,部分出处:
