什么是等保2.0

等保全称是网络安全等级保护，是我国安全领域的一项基本制度。主要是对信息系统、网络系统等，按照重要程度以及遭到破坏后的危害程度等因素，划分不同的安全保护等级，比如第一级自主保护级、第二级指导保护级等，最高是第五级专控保护级。通过等级划分，相关单位和系统运营者可以有针对性地采取不同的安全保护措施，像安全技术措施（包括防火墙、入侵检测系统等）和安全管理措施（如人员安全管理制度、系统建设管理制度等），以此确保网络和信息系统的安全、稳定运行。

一、等级保护的发展历程

1、起步与探索阶段（1994-2007年）

1994年：国务院发布第147号令《中华人民共和国计算机信息系统安全保护条例》， 明确了安全等级的划分标准和安全等级保护的具体办法由公安部会同有关部门制定，

1999年：公安部提出，请北、中科院联合编制《计算机信息系统安全保护等级划分准则》GB17859-1999，首次将等级保护分为5个等级，为等级保护制度提供了初步的等级划分标准参考 2003年：中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发(2003)27号） 明确指出"实行信息安全等级保护"，进一步强调了等级保护的重要性。

2006年：四部委会签关于印发《信息安全等级保护管理办法的通知》，为等级保护工作的开展提供了进一步的指导。

2007年：四部门联合出台《信息安全等级保护管理办法》，规定了等级保护制度基本内容、流程及工作要求等，还发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》，标志着等级保护工作开始全面推进。

2．标准化与发展阶段（2007年﹣2016年）:

2008年：公安部信息安全等级保护评估中心起草并发布了《信息安全技术信息系统安全等级保护基本要求（ GB / T 22239-2008)》及配套的相关标准，使得等级保护的施行有了具体的技术标准支撑。 促进了等级保护工作在各行业的逐步深入开展

3．行业深耕落地阶段

2016年：《中华人民共和国网络安全法》正式颁布，明确规定"国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务"，将等级保护制度上升到了法律层面

2017年：《网络安全等级保护管理条例（征求意见稿）》发布 。

2018年：相关部门继续对等级保护制度进行深入研究和探讨，不断优 善相关政策和标准。

4．网络安全等级保护2.0时代（2019年以后）:

2019年5月13日：《信息安全技术网络安全等级保护基本要求》( GB /T22239-2019）正式发布，同年12月1日正式实施，配套标准也在同年发布。

2020年：相关部门继续发布一系列政策文件，加强对等级保护工作的指导和监督，推动各单位不断提升信息系统的安全防护水平。

2021年以后：等级保护测评标准不断更新 等级保护测评机构的资质认证纳入国证体系，进一步规范了等级保护测评工作。

二、等保1.0和2.0的区别

1、定级对象变化：
○等保1.0：定级对象主要是信息系统。

○等保2.0：定级对象范围更为广泛 包括信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、2业控制系统、采用移动互联技术的网络等 。
2、安全要求变化：
○等保1.0：主要关注信息系统自身的安全保护，安全要求相对较为基础和通用。
○等保2.0：由一个单独的基本要求演变为通用安全要求＋新技术安全扩展要求。安全通用要求是所有等级保护对象都必须满足的，同时针对云计算、移动互联、物联网和工业控制系统提出了特殊的安全扩展要求。

3、控制措施分类结构变 ：

○技术方面：

等保1.0：分为物理安全、网络安全、主机安全、应用安全、数据安全五个层面。

等保2.0:变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。新的分类结构更加强调了安全的整体性和体系化防护 。

4、工作内容变化：

○等保1.0：主要包括定级、备案、建设整改、等级测评和监督检查五个规定动作。

○等保2.0：不仅有上述五个规定动作，还把安全检测、通报预警、案事件调查、数据防护、灾难备份、应急处置等措施都纳入等级保护制度并加以实施，工作内容更加丰富和全面 。

6．法律效力和监管力度变化：

○等保1.0：是一项重要的信息安全管理制度。

○等保2.0：随着《网络安全法》的实施，等级保护制度上升到法律层面， 监管力度大大加强。

三、等级保护的影响

促进了新技术、新应用领域的等级保护工作的规范化、标准化和法治化，提升了我国网络安全防护的整体水平。