等保1.0和2.0_AOM 1.0与AOM 2.0使用对比

1、标准覆盖范围

等保1.0：主要关注传统信息系统和基础信息网络的安全保护。

等保2.0：扩大了覆盖范围，包括云计算、大数据、物联网、移动互联网和工业控制信息系统。

2、防御策略

等保1.0：侧重于被动防御，主要是在安全事件发生后采取措施。

等保2.0：强调主动防御，实现事前预防、事中响应、事后审计的全流程安全管理。

3、技术要求

等保1.0：技术要求较为基础，主要针对已有的技术和系统进行安全防护。

等保2.0：引入了可信计算等新技术要求，增强了安全防护的技术深度和广度。

4、测评上文归纳等级

等保1.0：测评结果分为“符合”、“基本符合”和“不符合”三个等级。

等保2.0：调整为“优”、“良”、“中”、“差”四个等级，提高了评估的精细度。

5、结构变化

等保1.0：较为简单的结构，主要围绕基本信息安全。

等保2.0：构建了更为复杂的防护体系架构，包括安全通信网络、安全区域边界、安全计算环境和安全管理中心。

6、法规一致性

等保1.0：与早期的信息安全需求相适应。

等保2.0：与《网络安全法》保持一致，更适应现代网络安全法律要求。

7、新型应用安全

等保1.0：对新型应用和技术的安全防护考虑不足。

等保2.0：加入了新型应用的安全扩展要求，如云计算和工业控制系统的安全。

8、安全管理

等保1.0：对安全管理的要求相对分散且不够系统。

等保2.0：强化了安全管理的系统性和连续性，确保安全措施的有效实施和管理。

等保1.0与等保2.0主要差异对比

相关问答FAQs:

Q1: 等保2.0相比等保1.0有哪些主要改进？

A1: 等保2.0的主要改进包括更广泛的保护对象覆盖、从被动到主动的防御策略转变、引入新的技术要求如可信计算、更加细致的测评上文归纳等级划分、以及与《网络安全法》的一致性，这些改进使得等保2.0能够更好地适应当前复杂多变的网络安全环境。

Q2: 如何理解等保2.0中的“安全通用要求+新型应用安全扩展要求”？

A2: “安全通用要求”指的是适用于所有保护对象的基本的、通用的安全要求，而“新型应用安全扩展要求”则针对特定的新兴技术和应用（如云计算、物联网等）提出的特定安全要求，这种结构设计使得等保2.0既可以提供全面的保护，又能针对性地解决新型技术和应用的安全问题。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！