5月13日，网络安全等级保护2.0（简称等保2.0）核心标准（《信息安全技术? 网络安全等级保护基础要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术方面的要求》）正式对外发布，网络安全等级保护郑重进入2.0时代。那么等保2.0究竟与等保1.0有什么变化？

  1、等级保护的基础要求、测评要求和安全设计技术方面的要求框架统一，即：安全管理中心支持下的三重防护结构框架；

  2、通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制管理系统等列入标准规范；

  等保进入2.0时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制管理系统、公众服务平台等都纳入了等级保护的范围。

  除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外，等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。

  可信计算的基本思想是，首先在计算机系统中构建一个信任根，信任根的可信性由物理安全、技术安全和管理安全共同确保；再建立一条信任链，从信任根开始到软硬件平台、到操作系统、再到应用，一级度量认证一级、一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。目前国内可信计算已进入3.0时代。

  相比等保1.0，等保2.0增加了可信计算的有关要求。可信计算贯穿等保2.0从一级到四级整个标准，在安全通信网络、安全区域边界与安全计算环境中均有明确要求。

  以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度。

  《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度，及时掌握本行业、本领域关键信息基础设施运作状况和安全风险。

  网络安全事件发生时，亟需将损失及影响降到最低的一系列措施。业务系统要具备的能力包括但不限于以下内容:

  特别提醒：如果个人会使用了您的图片，请作者与本站联系索取稿酬。如您不希望作品出现在本站，可联系我们要求撤下您的作品。