如何开展等保2.0项目建设

背景概述

网络安全是继海、陆、空、天四大国家主权安全领域之后的又一项重大的安全领域。 从作战的视角看，网络空间已从原有的支撑保障域，转化为与各作战域连通的一个复合空间，可实现战斗力的放大、叠加、转化。“没有网络安全，就没有国家安全。就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，网络安全威胁特别是高级威胁，具有一定的隐蔽性属性，难以形成显性认知。

2017年颁布的《网络安全法》第二十一条规定“ 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

新版的《网络安全等级保护实施指南》（以下简称等保2.0）于2019年12月正式实施，新的等保条例在“名称提法、保护的定级对像以及安全防护要求”上做出了重要的改变。在名称上由原来的“信息系统安全等级保护”修改为“网络安全等级保护”与《网络安全法》的提法保持一致。

其次在原有的定级保护对象上扩充了基础信息网、云平台、大数据平台、工控、物联网系统和移动互联网等新技术的安全保护。

与旧的保护要求只针对重视网络边界的防御，等保 2.0 对整体安全的建设都做了相应的要求，比如三重防御一个中心（通信安全、区域边界、计算环境安全及管理中心）、物理安全等。

另外，相对于原来等保1.0只要满足 60 分即可合格，现在等保2.0的测评结果要求是不低于 70 分，且不能有高风险项。等保2.0强调对新型攻击的检查和防御，可以通过沙箱、威胁情报、蜜罐、大数据等安全技术来满足此类要。如解决现在 0day 漏洞、APT 攻击、勒索病毒等高风险。

等保2.0标准更加注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制系统的全覆盖。

如何开展等保2.0项目建设

本文主要内容：

• 网络安全领域相关法律要求及处罚条例

• 等保2.0对比等保1.0的升级内容

• 等保2.0的工作流程

• 等保2.0项目推广话术

• 等保2.0技术防护和管理规划