2019年12月3日，全國信息安全標準化技術委員會(以下簡稱信安標委)秘書處在北京組織召開了國家標準《信息安全技術?關鍵信息基礎設施網絡安全保護基本要求》(報批稿)(以下簡稱《基本要求》)試點工作啟動會。

1兩者范圍不同等保2.0是一個涵蓋范圍更廣的標準，主要包括基礎信息網絡、云計算平臺/系統、大數據應用/平臺/資源、物聯網、工業控制系統和采用移動互聯技術的系統等，基本上涵蓋了我們能接觸到的所有信息系統。“關保”主要針對重要行業和領域關乎國家安全、國計民生、公共利益的信息設施。2“關保”流程更加全面等保2.0明確了定級→備案→建設、整改→測評→監督檢查的流程。“關保”主要包括識別認定、安全防護、檢測評估、監測預警、事件處置五個環節。“關保”的“安全防護”環節要求關鍵信息基礎設施的運營者開展等保定級備案、安全建設、整改、測評及自查工作，在等保的基礎上，加強關鍵信息基礎設施關鍵業務的安全保護，“關保”的實施流程包含“等保”的同時增加更多動態風控的內容，比“等保”更加嚴格且全面。

表：技術和管理要求差異3關保要求技術更高“關保”對審計日志數據留存時間要求為12個月；“關保”對監測措施做出了明確規定，強調對系統的實時安全監測、建立通信流量或事態模型，并采取自動化機制對監測信息整合分析安全態勢，要求各運營者建立關鍵信息基礎設施的網絡安全態勢感知平臺。同時“關保”也對“預警措施做出了明確規定，突出內外部監測預警分析能力，實現自動化的報警和應對措施聯動，并強調內外部預警信息的通報和傳遞。以入侵檢測為例，對新型網絡攻擊行為(如APT)的入侵防范也明確提出。4“關保”管理制度更加細致

“關保”對安全管理制度的內容有更加明確和細致的要求，安全策略和管理制度要求更加細化，同時對網絡安全保護計劃修訂周期有更嚴格的要求。

表1：基礎差異

表2：技術和管理兩者差異5悟安“關保 應對方案

總結

以上是生活随笔為你收集整理的网络安全等保定级_差异：关键信息基础设施与网络安全等级保护2.0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。