5月13日下午，國家市場監督管理總局、國家標準化管理委員會召開新聞發布會，等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 網絡安全等級保護測評要求》《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發布（2019年12月1日開始實施）。5月16日，在公安部網絡安全保衛局主導下，網絡安全等級保護制度2.0國家標準宣貫會在北京召開。等級保護正式邁入2.0時代。

自2007年以來，中國的網絡安全等級保護技術主要應用1.0版本。為了配合《網絡安全法》，同時為了滿足云計算、大數據、物聯網、移動互聯、工業控制等新技術新應用的安全要求，相關部門在等保1.0基礎上起草并制定了等保2.0相關標準，并于近日發布。網絡安全等級保護制度2.0國家標準的發布，對加強我國網絡安全保障工作，提升網絡安全保護能力具有重要意義。

等保2.0無論是在總體結構還是內容方面均發生了變化，以下針對等保2.0的細節變化進行簡要介紹（以等保三級系統為例）：

結構的變化：

等保1.0與等保2.0基本要求均為10大類，只不過原來技術要求中的“物理安全”“網絡安全”“主機安全”“應用安全”“數據安全及備份恢復”修訂為“安全物理環境”“安全通信網絡”“安全區域邊界”“安全計算環境”“安全管理中心”。原來管理要求的“安全管理制度”“安全管理機構”“人員安全管理”“系統建設管理”“系統運維管理”修訂為“安全管理制度”“安全管理機構”“安全管理人員”“安全建設管理”“安全運維管理”。

等保1.0 的“網絡安全”拆分成了“安全通信網絡”“安全區域邊界”。同時將邊界內部所有對象，包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等納入“安全計算環境”?！鞍踩嬎悱h境”自然就包括了之前1.0的“網絡安全”“主機安全”“應用安全”“數據安全及備份恢復”部分內容。

技術要求中增加了安全管理中心，安全管理中心部分是針對整個系統提出的安全管理方面的技術控制要求，通過技術手段實現集中管理。等保2.0充分體現了“一個中心三重防御“的思想，一個中心指“安全管理中心”，三重防御指“安全計算環境、安全區域邊界、安全通信網絡”。

內容的變化：

等保2.0標準的核心是“優化”。刪除了過時的測評項，對測評項進行合理性改寫，新增對新型網絡攻擊行為防護和個人信息保護等新要求。從等保1.0標準被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變，注重全方位主動防御、安全可信、動態感知和全面審計。

要求項的變化：

從等保1.0跟2.0基本要求項對比可以看出，2.0對基本要求項進行了優化，通用安全要求中測評指標比之前減少了。

增加了擴展要求：

等保2.0增加了擴展要求，針對云計算、移動互聯、物聯網、工業控制的系統除了滿足通用要求以往，還需要滿足擴展要求內容。

針對大數據應用系統，除了滿足通用要求以往，還需要滿足大數據安全控制措施（大數據安全控制措施作為等保2.0的《基本要求》附錄H進行呈現，不作為擴展要求的一部分）。

在這里進行一下總結，等保2.0并不是一個標準，而是一系列的標準與法律法規共同構成的安全體系。目前區塊鏈、人工智能等新技術、新應用在不斷地呈現，等保2.0還將不斷豐富與完善，以更好地確保我國網絡空間的安全。

CFCA具有國家網絡安全等級保護工作協調小組辦公室頒發的“網絡安全等級保護測評機構推薦證書”，可為客戶提供等保一站式服務解決方案，落實監管部門的安全要求。

如果您希望了解更多與等保2.0相關的信息，請撥打CFCA客服電話400-880-9888或登錄官網https://www.cfca.com.cn在線客服咨詢。

責任編輯：韓希宇