等保2.0来了 网络安全进入主动防御新时代

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度。等级保护2.0时代的两大标志，一是从被动防御到主动防御的转变，实现事前、事中、事后全流程的安全可信、动态感知和全面审计;二是实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

专家介绍，等保1.0和2.0标准万变不离其宗，等保五个等级不变、五项工作不变、主体责任不变。

而等保2.0基于建立一套主动防御体系，从法律法规、标准要求、安全体系、实施环节等方面都有了变化。

依据的标准从条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令，而等保2.0标准的最高国家政策是《中华人民共和国网络安全法》，不开展等级保护等于违法。

标准要求扩大。等级2.0在1.0基本上进行了优化，同时对云计算、物联网、移动互联网、工业控制、大数据等新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求，标准覆盖度更加全面，安全防护能力有很大提升。

在安全体系方面，等保2.0相关标准依然采用“一个中心、三重防护”的理念，从等保1.0被动防御的安全体系向事前防御、事中响应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

保护定级、备案、建设整改、等级测评、监督检查的实施过程中，等保2.0进行了优化和调整。测评合格要求提高，测评要求更加严格。

同时，等保合规不完全等于信息安全，企业过保并不意味着在安全保障上拿到了免责牌。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!