等保2.0

什么是等保2.0？

  防火墙、入侵防御、态势感知、行为管理、漏洞扫描等等， 这么安全技术和产品到底是什么？ 它们的区别是什么？有没有必要去掌握？ 作为一名信息安全学子如果你不希望自己未来的工作， 一直局限于做一些安全服务或者去做一些算法，渗透测试或者数据结构算法；而是希望作为一名CS安全负责人后端工程师，  那么， 掌握等保2.0及对应的安全技术产品， 这就是必经之路了！

等保2.0 是2019年12月份正在实施的网络安全等级保护制度，其有相对应的一系列的标准，相对之前实施的信息安全等级保护制度系列标准来说是一个新版本，因此被称为等保2.0标准.

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制系统等级保护对象的全覆盖.

等保2.0特点

网络安全等级保护2.0新标准具有以下三个特点：

1）等级保护的基本要求、测评要求和安全设计技术要求框架统一，即：安全管理中心支持下的三重防护结构框架；

2）通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范；

3）将可信验证列入各级别和各环节的主要功能要求。

等保2.0相比1.0变化

1.标准依据的变化

从条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令，而等保2.0标准的最高国家政策是网络安全法，其中《中华人名共和国网络安全法》第二十一条要求，国家实施网络安全等级保护制度；第二十五条要求，网络运营者应当制定网络安全事件应急预案；第三十一条则要求，关键基础设施，在网络安全等级保护制度的基础上，实行重点保护；第五十九条规定的网络安全保护义务的，由有关主管部门给予处罚。因此不开展等级保护等于违法。

2.标准要求变化

等级2.0在1.0基本上进行了优化，同时对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求，标准覆盖度更加全面，安全防护能力有很大提升。

通用要求方面，等保2.0标准的核心是优化。删除了过时的测评项，对测评项进行合理改写，新增对网络攻击行为防护和个人信息保护等新要求，调整了标准结构、将安全管理中心从管理层面提升至技术层面。

3.安全体系变化

等保2.0相关标准依然采用“一个中心、三重防护”的理念，从等保1.0被动防御的安全体系向事前防御、事中相应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

4.等级规定动作

保护定级、备案、建设整改、等级测评、监督检查的实施过程中，等保2.0进行了优化和调整。

（1）定级对象的变化。

等保1.0定级的对象是信息系统，等保2.0的定级对象扩展至基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台，覆盖面更广。

（2）定级级别的变化。

公民、法人和其他组织的合法权益产生特别严重损害时，相应系统的等级保护级别从1.0的第二级调整到了第三级。

（3）定级流程的变化。

等保2.0标准不再自主定级，二级及以上系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。

（4）测评合格要求提高

相较于等保1.0，等保2.0测评的标准发生了变化，2.0中测评结论分为：优（90分及以上）、良（80分及以上）、中（70分及以上）、差（低于70分），70分以上才算基本符合要求，基本分调高了，测评要求更加严格。