等保2.0終于在2019年12月1日開始實(shí)施，下面我們從多個(gè)角度切入，帶大家詳細(xì)了解等級(jí)保護(hù)2.0到底是什么。

等保1.0回顧

在開始講等保2.0之前，讓我們先回顧一下等保1.0。等保1.0發(fā)布距今已經(jīng)有10多年的時(shí)間，在這些日子里，網(wǎng)絡(luò)安全也越來(lái)越被人們所重視。

在1.0的初期，企業(yè)只要有安全意識(shí)，能開始做等保，開始測(cè)評(píng)就已經(jīng)很不錯(cuò)了；到了中期，整體防護(hù)，滲透測(cè)試，合規(guī)開始等于安全。行業(yè)等級(jí)保護(hù)全面開展，等保開始逐漸的深入人心；再到1.0的后期，無(wú)論是企業(yè)層面還是國(guó)家層面，都更注重實(shí)質(zhì)性的安全。主動(dòng)防御、態(tài)勢(shì)感知、攻防對(duì)抗等安全手段開始流行，云安、大數(shù)據(jù)、工控安全和移動(dòng)安全開始占領(lǐng)主要趨勢(shì)。

等保1.0普及了等保概念，強(qiáng)化了安全意識(shí)，從單個(gè)系統(tǒng)到部門、到行業(yè)，再到上升到國(guó)家層面從合規(guī)到攻防對(duì)抗，整體提升了網(wǎng)絡(luò)安全保障能力技術(shù)并且不斷進(jìn)行人才的積累，這些都對(duì)等保2.0提供了有力的支撐。

等保2.0是什么？

等保2.0全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。等級(jí)保護(hù)標(biāo)準(zhǔn)在1.0時(shí)代標(biāo)準(zhǔn)的基礎(chǔ)上，注重主動(dòng)防御，從被動(dòng)防御到事前、事中、事后全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì)，實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋。

等保2.0有哪些不變？

1.五個(gè)級(jí)別不變

從第一級(jí)到第五級(jí)依次是：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。

2.規(guī)定動(dòng)作不變

規(guī)定動(dòng)作分別為：定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。

3.主體職責(zé)不變

等級(jí)保護(hù)的主體職責(zé)為：網(wǎng)安對(duì)定級(jí)對(duì)象的備案受理及監(jiān)督檢查職責(zé)、第三方測(cè)評(píng)機(jī)構(gòu)對(duì)定級(jí)對(duì)象的安全評(píng)估職責(zé)、上級(jí)主管單位對(duì)所屬單位的安全管理職責(zé)、運(yùn)營(yíng)使用單位對(duì)定級(jí)對(duì)象的等級(jí)保護(hù)職責(zé)。

等保2.0有哪些變化？

近年來(lái)，隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化，等保1.0要求已無(wú)法有效應(yīng)對(duì)新的安全風(fēng)險(xiǎn)和新技術(shù)應(yīng)用所帶來(lái)的新威脅，等保1.0被動(dòng)防御為主的防御無(wú)法滿足當(dāng)前發(fā)展要求，因此急需建立一套主動(dòng)防御體系。等保2.0適時(shí)而出，從法律法規(guī)、標(biāo)準(zhǔn)要求、安全體系、實(shí)施環(huán)節(jié)等方面都有了變化。

1.標(biāo)準(zhǔn)依據(jù)的變化

從條例法規(guī)提升到法律層面。等保1.0的最高國(guó)家政策是國(guó)務(wù)院147號(hào)令，而等保2.0標(biāo)準(zhǔn)的最高國(guó)家政策是網(wǎng)絡(luò)安全法，其中《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條要求，國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；第二十五條要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；第三十一條則要求，關(guān)鍵基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)；第五十九條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門給予處罰。因此不開展等級(jí)保護(hù)等于違法。

2.標(biāo)準(zhǔn)要求變化

等級(jí)2.0在1.0基本上進(jìn)行了優(yōu)化，同時(shí)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)新技術(shù)提出了新的安全擴(kuò)展要求。在使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+擴(kuò)展要求”。且針對(duì)新的安全形勢(shì)提出了新的安全要求，標(biāo)準(zhǔn)覆蓋度更加全面，安全防護(hù)能力有很大提升。

通用要求方面，等保2.0標(biāo)準(zhǔn)的核心是優(yōu)化。刪除了過(guò)時(shí)的測(cè)評(píng)項(xiàng)，對(duì)測(cè)評(píng)項(xiàng)進(jìn)行合理改寫，新增對(duì)新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求，調(diào)整了標(biāo)準(zhǔn)結(jié)構(gòu)、將安全管理中心從管理層面提升至技術(shù)層面。

擴(kuò)展要求擴(kuò)展了云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)。

3.安全體系變化

等保2.0相關(guān)標(biāo)準(zhǔn)依然采用“一個(gè)中心、三重防護(hù)”的理念，從等保1.0被動(dòng)防御的安全體系向事前防御、事中相應(yīng)、事后審計(jì)的動(dòng)態(tài)保障體系轉(zhuǎn)變。建立安全技術(shù)體系和安全管理體系，構(gòu)建具備相應(yīng)等級(jí)安全保護(hù)能力的網(wǎng)絡(luò)安全綜合防御體系，開展組織管理、機(jī)制建設(shè)、安全規(guī)劃、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測(cè)、隊(duì)伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等工作。

4.等級(jí)規(guī)定動(dòng)作

保護(hù)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查的實(shí)施過(guò)程中，等保2.0進(jìn)行了優(yōu)化和調(diào)整。

（1）定級(jí)對(duì)象的變化。

等保1.0定級(jí)的對(duì)象是信息系統(tǒng)，等保2.0的定級(jí)對(duì)象擴(kuò)展至基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、使用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個(gè)系統(tǒng)平臺(tái)，覆蓋面更廣。

（2）定級(jí)級(jí)別的變化。

公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害時(shí)，相應(yīng)系統(tǒng)的等級(jí)保護(hù)級(jí)別從1.0的第二級(jí)調(diào)整到了第三級(jí)（根據(jù)GA/T1389）。

（3）定級(jí)流程的變化。

等保2.0標(biāo)準(zhǔn)不再自主定級(jí)，二級(jí)及以上系統(tǒng)定級(jí)必須經(jīng)過(guò)專家評(píng)審和主管部門審核，才能到公安機(jī)關(guān)備案，整體定級(jí)更加嚴(yán)格。

（4）測(cè)評(píng)合格要求提高

相較于等保1.0，等保2.0測(cè)評(píng)的標(biāo)準(zhǔn)發(fā)生了變化，2.0中測(cè)評(píng)結(jié)論分為：優(yōu)（90分及以上）、良（80分及以上）、中（70分及以上）、差（低于70分），70分以上才算基本符合要求，基本分調(diào)高了，測(cè)評(píng)要求更加嚴(yán)格。

等保2.0的實(shí)施對(duì)企業(yè)有什么影響？

根據(jù)誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則，網(wǎng)絡(luò)運(yùn)營(yíng)者成為等級(jí)保護(hù)的責(zé)任主體，如何快速高效地通過(guò)等級(jí)保護(hù)測(cè)評(píng)成為企業(yè)開展業(yè)務(wù)前必須思考的問(wèn)題。

等保2.0有5個(gè)運(yùn)行步驟：定級(jí)、備案、建設(shè)和整改、等級(jí)測(cè)評(píng)、檢查。同時(shí)，也分5個(gè)等級(jí)，即信息系統(tǒng)按重要程度由低到高分為5個(gè)等級(jí)，并分別實(shí)施不同的保護(hù)策略。

相關(guān)處罰措施有:

《網(wǎng)絡(luò)安全法》第五十九條規(guī)定：

網(wǎng)絡(luò)運(yùn)營(yíng)者不履行義務(wù)的：由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行義務(wù)的 ：由有關(guān)主管部門責(zé)令改正，給予警告； 拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

劃重點(diǎn)：用戶單位不做等級(jí)保護(hù)測(cè)評(píng)，用戶單位需要被罰款1萬(wàn)-100萬(wàn)；主管人員需要被罰款5000-100000。

現(xiàn)在，為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，朗玥科技推出了等級(jí)保護(hù)2.0解決方案，能為你的等保測(cè)評(píng)提供關(guān)鍵服務(wù)。

本文鏈接：http://m.51huadong.com/cloundnews/11009139.html