等保2.0

等保2.0

等级保护1.0指的是在信息安全领域内唯一的强制标准《GB17859 计算机信息系统安全保护等级划分准则 》以及随后多项政策文件引导，并最终在2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为基础标准，以及相关由公安部各级网监机构推动的重要信息系统和基础网络的定级、备案、测评、整改、监督检查等一系列等级保护相关工作（都有相关国家标准和流程）。因为基本要求为等保工作的核心标准内容，是系统进行安全规划、设计、建设、整改的指导标准，其它内容为辅助性标准，因此将《基本要求》的2008版本及其配套政策文件和标准习惯称为等保1.0标准

在经历多年的试点、推广、行业标准制定、落实工作后，由于新技术、新应用、新业务形态的大量出现，尤其是大数据、物联网、云计算等的大量应用，同时安全趋势和形势的变化，原来发布的标准已经不再适用于当前安全要求，或者在新技术和新应用下已经不能满足，需要重新制定新的等保基础要求标准，因此从2015年开始，等级保护的安全要求逐步开始制定2.0标准，但此次除了对通用系统制定一般要求外，还增加了对云计算、大数据、移动互联、工控、物联网等方面的安全扩展性要求，丰富了防护内容和要求，一般系统的通用要求中国，也精简了很多多余或者不必要的内容，增加了无线网络、网络集中监控等的要求，相关系列标准包括：

《信息安全技术 网络安全等级保护基本要求 第1部分： 安全通用要求》

《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》

《信息安全技术 网络安全等级保护基本要求 第3部分：移动互联安全扩展要求》

《信息安全技术 网络安全等级保护基本要求 第4部分： 物联网安全扩展要求》

《信息安全技术 网络安全等级保护基本要求 第5部分：工业控制安全扩展要求》

目前相关标准已经通过公示、专家评审，只等最终会审并通过，最有可能在2017年年内发布。

等保2.0是什么
等保2.0全称 网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

1、与等保1.0相比等保2.0有哪些不变
1·1等保级别
从第一级到第五级依次是：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

1·2“五个阶段”

公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合颁布的《信息安全等级保护管理办法》（公通字[2007]43号），规定了开展等级保护的五个步骤：定级、备案、安全建设（或者安全整改）、等级测评、监督检查。

1·3等级保护“主体责任”

等保2.0有5个运行步骤：定级、备案、建设和整改、等级测评、检查。同时，也分5个等级，即信息系统按重要程度由低到高分为5个等级，并分别实施不同的保护策略。

网络安全等级保护网

2、详细参考
https://www.zhihu.com/question/51443853/answer/207389094

https://blog.csdn.net/gtj0617/article/details/108484240?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163394193816780357226717%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163394193816780357226717&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_click~default-1-108484240.first_rank_v2_pc_rank_v29&utm_term=%E7%AD%89%E4%BF%9D2.0&spm=1018.2226.3001.4187