6月底,由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》在网上发布后,引起了行业的广泛关注,大家关于等保1.0(《信息安全等级保护基本要求》)与等保2.0的(《网络安全等级保护条例》)的讨论也非常多。
根据湖南金盾信息安全等级保护评估中心最近发布的《等保2.0与等保1.0基本要求技术控制点详细对比》的内容——从原来的五个层面:物理安全、网络安全、主机安全、应用安全、南宫NG·28安全,调整为四个层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和南宫NG·28安全的详细段落中,我们摘录与灾备比较密切的“物理和环境安全、应用和南宫NG·28安全”的两个段落,小编在不改变原文意思的情况下做了排版的设计调整,以下表格为摘录内容(标黄部分为新标准主要变化)。
1、物理与环境安全VS原来物理安全
控制点未发生变化,要求项数由原来的32项调整为22项。控制点要求项数修改情况如下表:
要求项的变化如下图(横看):
具体要求项的变化如下表(横看):
从上面的对比可以看到,等保1.0与2.0确实发生了很大的变化,涉及到灾备相关的内容简单来说就是:从异地定时备份变更为异地实时备份;从系统冗余(冷热无要求)变成热冗余,强调高可用。
另外,在应用和南宫NG·28安全方面,等保2.0新增加了关于个人信息保护的内容,这与欧盟在今年5月通过的《通用南宫NG·28保护条例》(GDPR)的法案有异曲同工之妙。因此,在个人隐私方面,今后各行各业的企业用户都应该加强客户的个人信息的保护,为此,建设统一的灾备融合管理平台已是不容暂缓的计划。
推荐阅读文章
►辽宁省人民医院:Oracle RAC和虚拟化平台的融合灾备建设
►南宫NG·28亮相2018河北省卫生信息技术交流大会
►so easy,勒索病毒3步搞定
►盘点2018上半年国内外重大网络与信息安全事件
及时响应,快速服务,为您保驾续航
立即注册