網(wǎng)絡(luò )安全等級保護技術(shù)2.0版本（簡(jiǎn)稱(chēng)等保2.0）正式公開(kāi)發(fā)布，等保2.0覆蓋工業(yè)控制系統、云計算、大數據、物聯(lián)網(wǎng)等新技術(shù)新應用，為落實(shí)信息系統安全工作提供了方向和依據。下面小編就帶您了解一下何為等保2.0。

一、等級保護是什么

網(wǎng)絡(luò )安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò )安全等級保護工作是對信息和信息載體按照重要性等級分級別進(jìn)行保護的一種工作。信息系統運營(yíng)、使用單位應當選擇符合國家要求的測評機構，依據《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》等技術(shù)標準，定期對信息系統開(kāi)展測評工作。

二、為什么要做等級保護

（一）法律規章要求

《網(wǎng)絡(luò )安全法》明確規定信息系統運營(yíng)、使用單位應當按照網(wǎng)絡(luò )安全等級保護制度要求，履行安全保護義務(wù)，如果拒不履行，將會(huì )受到相應處罰。

（二）行業(yè)要求

在金融、電力、廣電、醫療、教育等行業(yè)，主管單位明確要求從業(yè)機構的信息系統要開(kāi)展等級保護工作。

（三）企業(yè)系統安全的需求

信息系統運營(yíng)、使用單位通過(guò)開(kāi)展等級保護工作可以發(fā)現系統內部的安全隱患與不足之處，可通過(guò)安全整改提升系統的安全防護能力，降低被攻擊的風(fēng)險。

三、等級保護涉及范圍

（一）省轄市以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統；

（二）電信、廣電行業(yè)的公用通信網(wǎng)、廣播電規傳輸網(wǎng)等基礎信息網(wǎng)絡(luò )，經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數據中心等單位的重要信息系統；

（三）鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動(dòng)和社會(huì )保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業(yè)、部門(mén)的生產(chǎn)、調度、管理、辦公等重要信息系統。

四、等級保護發(fā)展歷程

1994年，《中華人民共和國計算機信息系統安全保護條例》（國務(wù)院147號令）規定，“計算機信息系統實(shí)行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會(huì )同有關(guān)部門(mén)制定”，等級保護制度正式被提出。

2016年10月，公安部網(wǎng)絡(luò )安全保衛局對原有國家標準《信息安全技術(shù)信息系統安全等級保護基本要求（GB/T 22239-2008）》等系列標準進(jìn)行修訂。2017年6月，《網(wǎng)絡(luò )安全法》正式出臺，信息安全等級保護過(guò)渡到網(wǎng)絡(luò )安全等級保護，法規明確要求國家實(shí)施等保制度。2019年5月，隨著(zhù)《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求（GB/T 22239-2019）》《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護測評要求（GB/T 28448-2019）》等標準的正式發(fā)布，標志著(zhù)等保2.0全面啟動(dòng)。

五、等保1.0與2.0對比

等保2.0將原來(lái)的標準《信息安全技術(shù)信息系統安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》，與《中華人民共和國網(wǎng)絡(luò )安全法》中的相關(guān)法律條文保持一致。

等保2.0調整各個(gè)級別的安全要求為安全通用要求、云計算安全擴展要求、移動(dòng)互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統安全擴展要求。

下圖為等保1.0和等保2.0控制措施分類(lèi)結果的變化：

六、等級保護實(shí)施過(guò)程

等保2.0將落實(shí)到系統建設全生命周期的每個(gè)環(huán)節，從系統定級、系統備案、建設/整改、等級測評、再到監督與檢查，每一環(huán)節都需要系統運營(yíng)、使用單位重點(diǎn)留意。

七、等保2.0的測評內容

等級保護測評分為安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理十個(gè)層面。

八、開(kāi)展等級保護的難點(diǎn)

現階段，信息系統運營(yíng)、使用單位已意識到等級保護制度的必要性，但在開(kāi)展等級保護的過(guò)程中仍會(huì )遇到各式各樣的問(wèn)題與挑戰。

九、何種機構能實(shí)施等級保護測評

具備由國家網(wǎng)絡(luò )安全等級保護工作協(xié)調小組辦公室頒發(fā)的網(wǎng)絡(luò )安全等級保護測評機構推薦證書(shū)的機構才能開(kāi)展等級保護測評工作。2014年,銀行卡檢測中心（國家金融IC卡安全檢測中心，簡(jiǎn)稱(chēng)BCTC）獲得等級保護測評資質(zhì)，逐步形成了安全、高效的“等保一站式服務(wù)解決方案”。

十、等保一站式服務(wù)解決方案

“等保一站式服務(wù)解決方案”提供等保全生命周期服務(wù)，可為客戶(hù)提供系統定級咨詢(xún)、系統備案、差距分析評估、安全建設整改咨詢(xún)、等級保護測評、監督檢查改進(jìn)等服務(wù)，依托BCTC豐富的風(fēng)險評估、滲透測試、漏洞掃描、代碼審計經(jīng)驗，在輔助企業(yè)完成等級保護建設工作的切實(shí)提升企業(yè)客戶(hù)的信息安全防護能力，終使客戶(hù)信息系統滿(mǎn)足國家等級保護基本要求。