变化一:高风险项成为“一票否决项”
在“优、良、中”等级的判定依据中,“不会导致被测对象面临高风险项”是必要条件,任何存在高风险项的被测对象均直接判为“差”。
变化二:高风险项的判定更为规范
等级保护1.0对于高风险项没有明确的判定标准,但等级保护2.0以团体标准的形式对高风险项的判定标准进行了规定,为测评结论的得出提供了明确依据。
控制措施分类结构变化从:{技术(物理,网络,主机、应用、数据)+管理};变成:{技术(物理环境、一中心三防护)+管理}
内容变化,等级包含的{五个规定动作:定级、备案、建设整改、等级测评、监督检查};变成:{五个规定动作+新的安全要求:定级、备案、建设整改、等级测评、监督检查。安全检测、通报预警、案事件调查、数据防护、灾难备份、应急处理和风险评估)
标签:1.0,区别,测评,判定,高风险,2.0,等级 From: https://www.cnblogs.com/manmanwei/p/16788134.html