电力行业开展等保测评的要求变化

随着等保2.0政策的发布，很多企业对信息安全等级保护的评估充满了疑问。对于电力行业的企业也不例外，大多数企业对于等保方面的问题都是比较陌生的，而现在又是到了等保2.0时代，显然就更加陌生了。那么，等保2.0对电力行业信息安全等级保护的评估有哪些要求呢？对比1.0，等保2.0又新增了哪些变化？让我们跟随小云一起来了解下吧！

新增标准要求

首先，等保2.0最明显的变化就是新添加了对网络攻击行为保护和个人信息保护要求。

另外，就是对云计算、移动互联网、物联网和工控系统提出新的安全扩展要求。系统评估已从过去的安全需求转变为现在的一般安全需求和扩展需求。

除此之外，电力行业开展等保测评还有以下要求变化：

1、调整了标准结构，提高了覆盖范围和需求。系统运行和用户单位必须在系统建设和整改中提高安全防护能力。

2、对于评估报告模板，加强分析、研究和判断的要求，并加强对工具测试/渗透测试的要求。明确了每个问题场景的分析、研究和判断的要求和规范。

3、在网络需求方面，增加了三种类型的安全通信网络、安全区域边界和安全管理中心。

4、两个控制点，即可信验证和个人信息保护，需要添加到安全计算环境中进行电源安全评估。

其实，等保2.0的出现也是证明了我国对于信息安全建设正在不断升级和完善，保障每一位互联网用户的网络信息安全，营造一个健康的网络环境。当然，这也离不开我们每一个人的努力和配合。在这里，小云建议符合要求，但还没有落实等保测评工作的企业尽快落实，避免后期发生网络安全事故的时候后悔。