等保2.0

（一 ）等保2.0介绍篇

引言

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）（“《等保基本要求》”）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）三个网络安全领域的国家标准，共同构筑新时代的网络安全等级保护制度，标志着等保2.0的正式到来，并于2019年12月1日，等级保护2.0标准正式实施。

等保1.0迈入等保2.0时代

等保1.0以1994年发布并于2011年修订的《中华人民共和国计算机系统安全保护条例》为开端，广泛应用于各行业指导企业开展信息系统安全等级保护的建设整改、等级测评等工作。《等保2.0基本要求》等三个国家标准的正式颁布，更是顺应当前加强网络安全的国家要求，结合云计算、移动互联、物联网、工业控制和大数据等新技术新应用开展综合治理、系统监管、主动防控的等保2.0时代。

等保2.0目标要求

1) 落实“分等级保护、突出重点、积极防御 、综合防护”的总体要求；

2) 建立“打防管控”一体化的网络安全综合防御体系，提升国家网络安全整体防御能力；

3) 变被动防护为主动防护，变静态防护为动态防护，变单点防护为整体防控，变粗放防护为精准防护；

4) 重点保护关键信息基础设施、重要信息系统和大数据安全；

5) 全力推动网络安全产业、企业快速健康发展，打造世界一流的企业群；

6) 坚决落实“同步规划、同步建设、同步运行” 网络安全保护措施的 “三同步”要求。

等保2.0特点（一）对象范围扩大

新标准将于计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

等保2.0特点（二）分类结构统一

新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心” 支持下的三重防护体系架构。

等保2.0特点（三）强化可信计算

新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

等保2.0与等保1.0的变化