等保2.0真正实现网络等保进入主动预防

作者：天磊咨询发布日期：2020-09-19来源：www.tlkuaiban.com

什么是等保安全2.0？网络信息安全水平保护标准是指导网络信息安全建设的主要制度，根据系统损坏后损失的范围和严重程度，等级保护分为5个等级。2007年和2008年颁布的《信息安全等级保护管理办法》和《信息安全等级保护基本标准》被称为等保1.0。

所以，5月14日，国家市场监督管理总署、我国规范化管理专委会召开大会全国政协会议，宣布了网络信息安全各个领域等级保护2.0相关国家行业标准(涉及《信息安全技术网络信息安全等级保护基本标准》《信息安全技术网络信息安全等级保护测评标准》《信息安全技术网络信息安全等级保护安全设计技术要求》)。等级保护的主要对象是基本信息网络、信息系统、云计算平台/系统、大数据应用/平台、物联网、工业控制系统等。

担保20的基本框架，涉及登博2.0和1.0的变化，分为涉及技术和管理标准在内的两个核心维度：物理和环境安全、网络和通信安全、设备和计算安全、应用程序和数据安全、整个政策和管理系统、整个监管机构和人、安全建设管理、安全运营和维护。

随着信息技术的发展和网络信息安全形势的迅速变化，2.0以1.0为基础，更加重视全方位主动防御、动态防御、全面预防和精确保护，除了安全共同标准外，还增加了扩展标准，保护对象，从传统网络和信息系统到云计算、大数据、互联网、移动互联和工业控制信息系统。

此外，除了满足1.0时代等级、记录、安全建设、等级评价、监督检查等5项规定措施外，2.0保证还增加了新的安全要求，将安全检查、警报通知、数据保护、风险评价等全部纳入等级保护制度并实施。

《信息安全技术网络安全等级保护基本要求》:作为等级保护标准体系的核心，以2008版通用安全要求为基础，增加安全扩展要求，涵盖基本信息网络、信息系统、云计算平台、大数据平台、物联网、产业控制等新技术和新应用领域。

《信息安全技术网络安全等级保护安全设计技术要求》:适用于指导运营使用单位、网络安全企业、网络安全服务机构的网络安全级别保护安全技术方案设计和实施，也可以成为网络安全功能部门监督、检查和指导的依据。

与1.0相比，提出了各级安全计算环境、安全领域边界、安全通信网络技术设计要求，不仅是对共同安全目标的共同安全设计技术要求，还提出了云计算、大数据、移动互联、互联网和工业控制等新技术、新应用领域的目标安全设计技术要求。

《信息安全技术网络安全等级保护测评要求》:以安全评估服务机构、等级保护对象主管部门和运营使用单位为对象，评估等级保护对象的安全状态。符合等级保护的基本要求，该标准主要明确评价对象、评价决定规则等。与1.0相比，云计算、大数据、移动互联、互联网和工业控制等新技术、新应用领域的扩展要求也有所增加。

实施等报2.0的重大意义

在目前信息化迅猛发展的大环境下，信息安全和网络安全被深度纳入国家战略目标。登博2.0是网络安全的重大升级，是国家网络安全维护的基石，从宏观角度对网络安全提出了更高的要求，是除现有信息系统外，提高新网络系统安全保护能力的有效补充。此次发布不仅对加强网络安全工作和加强网络安全功能具有重要意义，还将为国内整个信息安全行业创造新的市场需求。

另一方面，政府机构、重点行业企业将扩大对网络安全产品和服务的投资，以满足确保2.0标准的新要求。另一方面，登博2.0增加了新的内容和维度，包括现有网络安全和云计算、物联网、移动互联、工业控制、大数据等所有新技术和应用程序方案。随着等报2.0标准的逐步实施，预计国内网络安全市场将迎来更大的发展。