智安网络丨什么是等保2.0？

等保2.0于在2019年12月1日开始实施，下面我们从多个角度切入，带大家详细了解等级保护2.0到底是什么。

等保1.0回顾

在开始讲等保2.0之前，让我们先回顾一下等保1.0。等保1.0发布距今已经有10多年的时间，在这些日子里，网络安全也越来越被人们所重视。

在1.0的初期，企业只要有安全意识，能开始做等保，开始测评就已经很不错了；到了中期，整体防护，渗透测试，合规开始等于安全。行业等级保护全面开展，等保开始逐渐的深入人心；再到1.0的后期，无论是企业层面还是国家层面，都更注重实质性的安全。主动防御、态势感知、攻防对抗等安全手段开始流行，云安、大数据、工控安全和移动安全开始占领主要趋势。

等保1.0普及了等保概念，强化了安全意识，从单个系统到部门、到行业，再到上升到国家层面从合规到攻防对抗，整体提升了网络安全保障能力技术并且不断进行人才的积累，这些都对等保2.0提供了有力的支撑。

等保2.0是什么？

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保2.0有哪些不变？

1.五个级别不变

从第一级到第五级依次是：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

2.规定动作不变

规定动作分别为：定级、备案、建设整改、等级测评、监督检查。

3.主体职责不变

等级保护的主体职责为：网安对定级对象的备案受理及监督检查职责、第三方测评机构对定级对象的安全评估职责、上级主管单位对所属单位的安全管理职责、运营使用单位对定级对象的等级保护职责。

等保2.0有哪些变化？

近年来，随着信息技术的发展和网络安全形势的变化，等保1.0要求已无法有效应对新的安全风险和新技术应用所带来的新威胁，等保1.0被动防御为主的防御无法满足当前发展要求，因此急需建立一套主动防御体系。等保2.0适时而出，从法律法规、标准要求、安全体系、实施环节等方面都有了变化。

1.标准依据的变化

从条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令，而等保2.0标准的最高国家政策是网络安全法，其中《中华人民共和国网络安全法》第二十一条要求，国家实施网络安全等级保护制度；第二十五条要求，网络运营者应当制定网络安全事件应急预案；第三十一条则要求，关键基础设施，在网络安全等级保护制度的基础上，实行重点保护；第五十九条规定的网络安全保护义务的，由有关主管部门给予处罚。因此不开展等级保护等于违法。

2.标准要求变化

等级2.0在1.0基本上进行了优化，同时对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求，标准覆盖度更加全面，安全防护能力有很大提升。

通用要求方面，等保2.0标准的核心是优化。删除了过时的测评项，对测评项进行合理改写，新增对新型网络攻击行为防护和个人信息保护等新要求，调整了标准结构、将安全管理中心从管理层面提升至技术层面。

扩展要求扩展了云计算、物联网、移动互联网、工业控制、大数据。

3.安全体系变化

等保2.0相关标准依然采用“一个中心、三重防护”的理念，从等保1.0被动防御的安全体系向事前防御、事中相应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

4.等级规定动作

保护定级、备案、建设整改、等级测评、监督检查的实施过程中，等保2.0进行了优化和调整。

（1）定级对象的变化。

等保1.0定级的对象是信息系统，等保2.0的定级对象扩展至基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台，覆盖面更广。

（2）定级级别的变化。

公民、法人和其他组织的合法权益产生特别严重损害时，相应系统的等级保护级别从1.0的第二级调整到了第三级（根据GA/T1389）。

（3）定级流程的变化。

等保2.0标准不再自主定级，二级及以上系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。

（4）测评合格要求提高

相较于等保1.0，等保2.0测评的标准发生了变化，2.0中测评结论分为：优（90分及以上）、良（80分及以上）、中（70分及以上）、差（低于70分），70分以上才算基本符合要求，基本分调高了，测评要求更加严格。

等保2.0的实施对企业有什么影响？

根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，网络运营者成为等级保护的责任主体，如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

等保2.0有5个运行步骤：定级、备案、建设和整改、等级测评、检查。同时，也分5个等级，其信息系统按重要程度由低到高分为5个等级，并分别实施不同的保护策略。

智安网络丨什么是等保2.0？相关推荐

智安网络丨等级保护2.0标准最全解读，三分钟读懂！
2019年5月13日,网络安全等级保护制度2.0标准正式发布,同时这些标准将于12月1日正式实施,我国迈入等保2.0时代.相较于等保1.0,等保2.0标准在很多方面都做了调整,重点包括:等保2.0覆盖 ...
智安网络丨网络架构，是数据中心的“神经脉络”
如果把数据中心比作一个"人",则服务器和存储设备构成了数据中心的"器官",而网络(交换机,路由器,防火墙)就是这个数据中心的"神经脉络".那 ...
智安网络丨2021 必须了解的40个问题
前言为了让有过保需求的客户能够更全面地了解当前的等保测评机制.以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考. Q1 什么是等级保护? 答:等级保护制度是我国网络安全 ...
智安网络丨一文区分等级保护与分级保护（等保与分保区别）
通过手头资料整理,写一下两者之间区别,方便从业者能清晰区分出两者之间的关系. 要问两者之间有区别吗,答案是肯定的!首先责任单位不同,等保公安部牵头,分保保密局牵头,其次等保是针对不涉及国家秘密的系统, ...
智安网络丨居安思危·洞见未来 — — 智安网络安全周报
安全周报第5期:2021年7月5日丨国内资讯 ►滴滴遭国家网络安全审查:为国内首次股价跌10% 7月2日晚间消息,国家网信办官网发布公告,网络安全审查办公室宣布对滴滴出行启动网络安全审查.公告要求, ...
智安网络丨德勤发布2021九大技术趋势，零信任安全成为主流
日前,德勤管理咨询正式发布了<2021技术趋势报告>,本年度报告研究了过去一年疫情对企业战略.运营和技术带来的连锁反应,阐明了锤炼"韧性"经营,加速企业数字化转型的观点 ...
智安网络丨居安思危·洞见未来 —— 智安网络安全周报
安全周报第7期:2021年7月13日丨国内资讯 ►腾讯牵头的业内首部<零信任系统技术规范>正式发布近日,由腾讯安全牵头编制的中国第一部<零信任系统技术规范>正式发布.< ...
智安网络丨收快递也要注意隐私保护，小心信息泄露！
现在,网购已经成为了大多数人的常态化购物方式,网购在为我们购物提供便利的同时也带动了快递行业的发展,网购离不开快递,人们收到自己心仪的宝贝拆快递时确实是件十分激动的事情,会有一种莫名的兴奋感占据我们的 ...
智安网络丨云安全：浅谈态势感知
"态势感知"于美国空军提出,包括"感知.理解.预测"三个层次.在目前的一些安全系统中,实际仅做到了"感知".借用客户一句话,安全的核心技术实 ...

智安网络丨什么是等保2.0？

智安网络丨什么是等保2.0？相关推荐

最新文章

热门文章