GBT28448信息安全技术，信息安全行业标准

等级保护新标准2.0解读

1、等级保护0标准是一种信息安全管理规范，旨在对企业的敏感数据和关键系统进行更严格的保护。这项标准由国际电信联盟（ITU）制定，为信息安全提供了一些指导性原则和最佳实践。

2、名称变化。等保0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》，与《网络安全法》保持一致。定级对象变化。

3、法律分析：等级保护0中修改定级对象三大基本特征为：1)具有确定的主要安全责任主体)承载相对独立的业务应用)包含相互关联的多个资源。

4、等保保护对象包括网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用。

5、②通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范；③将可信验证列入各级别和各环节的主要功能要求。

什么是等保2.0?

等保0全称网络信息安全等级保护0制度，是我国企业网络系统安全管理领域的基本国策、基本经济制度。

等保是一个全方位系统安全性标准，不仅仅是程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

“等保0”新标准中，每一级都新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求，以应对新兴技术安全需求。

该标准的发布标志着我国网络安全等级保护工作正式进入“0时代”。等级保护工作的落实有效提升了我国的网络安全防护能力。

我国信息安全风险评估标准是?

资产识别过程 威胁识别过程 脆弱性识别过程 风险分析过程 信息安全风险评估的概念涉及资产、威胁、脆弱性和风险4个主要因素。

是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

信息安全风险评估的基本要素包括：资产：评估所涉及的所有资产，包括人员、设备、数据、网络、硬件和软件等。威胁：确定可能产生的威胁类型，例如网络攻击、恶意软件、社会工程等。

风险评估的标准是任何系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险，综合平衡风险和代价的过程就是风险评估。风险评估不是某个系统（包括信息系统）所特有的。

关于GBT28448信息安全技术和信息安全行业标准的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。