等保2.0

等保

“等保意思是信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作，狭义上一般指信息系统安全等级保护。”

网络安全问题层出不穷，对个体用户来讲，可以通过加强网络安全意识，合理使用软件安全浏览网页来防范。那么，从国家角度来看，就需要一整套规范来应对网络安全——网络安全等级保护2.0标准。根据《网络安全法》的规定，等级保护是我国信息安全保障的基本制度。等保是对网络安全法在产业层面、标准层面和执行层面的具体落实。

等级保护的内容：关键信息基础设施安全保护义务、敏感信息保护义务、每年风险监测评估等。

等保2.0在2019年12月1日开始实施，下面我们将从多角度详细分析等保2.0。

回顾等保1.0

等保1.0指的是2007年的《信息安全等级保护管理办法》和2008年的《信息安全等级保护基本要求》。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指导用户完成等级保护的“规定动作”，在2008年至2012年期间陆续发布了等级保护的一些主要标准，构成等级保护1.0的标准体系。

等保1.0普及了等保概念，强化了安全意识，从单个系统到部门、到行业，再到上升到国家层面从合规到攻防对抗，整体提升了网络安全保障能力技术并且不断进行人才的积累，这些都对等保2.0提供了有力的支撑。

等保2.0

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保1.0与等保2.0对比

有哪些不变？

1、五个级别不变

等保根据系统重要程度和被破坏后的危害程度，划分为5个等级：从第一级到第五级依次是：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

等级保护五个级别

 2、规定动作不变

规定动作分别为：定级、备案、建设整改、等级测评、监督检查。

等级保护规定动作

 2.0有哪些升级？

1、将对象范围由原来的信息系统改为等级保护对象（信息系统、通信网络设施和数据资源等），对象包括网络基础设施（广电网、电信网、专用通信网络 等）、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

等保2.0保护对象

 2、扩展要求扩展了云计算、物联网、移动互联网、工业控制、大数据。在1.0标准的基础上进行了优化，同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

3、安全通用要求等保2.0的安全通用要求和等保1.0标准相比有较大幅度的精简。

技术要求部分：安全物理环境、安全通信网络、安全区域边界、安全计算环境；

管理要求部分：安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。