等保2.0和1.0測評要求有哪些不同

　　等保2.0出臺后，很多用戶還停留在1.0的刻板印象，等保2.0對于等保1.0來說還是有很大的變化，在標準內容，標準結果以及測評變化都有相應的變化，那么接下來一起來看看等保測評2.0對于1.0來說有什么不一樣。

　　1、標準內容增加了

　　標準內容上最大的變化就是將安全要求分為了安全通用要求和擴展要求。首先，安全通用要求部分已對1.0標準的內容進行了優化，刪除或修訂了過時的要求項，新增了對新型網絡攻擊行為防護和個人信息保護等方面的新要求。其次，針對云計算、移動互聯、物聯網、工業控制系統等提出了新的安全擴展要求。其測評要求體現在具體工作上，就是“測評難度加大、測評工作量增加、測評標準更高”，今后一個系統測評時將由過去的一個安全要求變成現在的一個通用安全要求加N個擴展要求，對測評機構提出新的更高的要求。特別是新增的幾個擴展要求，都是最新技術在網絡系統上的應用。

　　2、以基本要求為首的2.0標準，從標準結構上發生了較大的調整

　　以安全通用要求為例，技術要求調整為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心5個層面，管理要求5個層面也重新進行了調整。從測評項數量上來看，安全通用要求二級和三級的測評項數量比1.0標準減少了，但實際上2.0標準的覆蓋面比1.0標準要更廣，要求也要高得多。主要體現在：第一方面、新標準將原來1.0標準的不同層面的相同要求項進行了合并，如主機、數據庫、網絡設備、安全設備、應用系統、數據的要求，所以該層面的一個要求項就覆蓋了原標準多個層面的內容;第二方面、部分要求項的要求更高了，覆蓋面更大了，比如網絡入侵防范內容中，明確要求具有對關鍵節點從內部和外部的攻擊檢測能力(1.0僅要求網絡邊界處的檢測能力);如果被保護系統使用了新技術，那么還需考慮擴展要求的內容?？偟膩碚f，就是2.0標準的覆蓋范圍更大了，要求更高了，系統運營使用單位須在系統建設和整改過程中進一步提升安全防護能力。測評機構的測評難度也增加了，相同系統的測評投入也必然要增加。

　　3、測評報告的變化

　　測評聯盟針對2.0標準發布了2019版測評報告模板，該模板在2015版的基礎上強化了分析研判方面的要求，并強化了工具測試/滲透測試的要求。在2019版發布的同時，還發布了配套文件《等級保護測評高風險判定指引》，明確定義了各個問題場景的分析研判要求和規范。所以，報告編制的難度也增加了，測評機構在報告編制階段的投入也要增加。

　　以上就是安全狗小編給大家介紹的等保2.0和1.0測評要求有哪些不同的全部內容，希望對用戶有幫助。