2019年5月10日，《信息安全技術網絡安全等級保護基本要求》正式發布，在标準名稱、保護對象、章節結構、控制措施等部分(fēn)進行了修改和更新，标志(zhì)着我(wǒ)國網絡安全等級保護工(gōng)作正式進入“2.0時代”。

　　爲了适用于新型網絡系統的安全保護要求，《信息安全技術信息系統安全等級保護基本要求》改名爲《信息安全技術網絡安全等級保護基本要求》，同時将基礎信息網絡（廣電網、電信網等）、信息系統（采用傳統技術的系統）、雲計算平台、大(dà)數據平台、移動互聯、物(wù)聯網和工(gōng)業控制系統等作爲等級保護對象（網絡和信息系統），在原有通用安全要求的基礎上新增了安全擴展要求。安全擴展要求主要針對雲計算、移動互聯、物(wù)聯網和工(gōng)業控制系統提出了特殊安全要求，進一(yī)步完善了信息安全保護工(gōng)作的标準。

　　等級保護工(gōng)作的落實有效提升了我(wǒ)國的網絡安全防護能力。等保2.0的發布，是對除傳統信息系統之外(wài)的新型網絡系統安全防護能力提升的有效補充，是貫徹落實《中(zhōng)華人民共和國網絡安全法》、實現國家網絡安全戰略目标的基礎。未來，新華三将進一(yī)步貫徹網絡安全等級保護工(gōng)作精神，以豐富的經驗積累爲後盾，以先進的安全技術及強大(dà)的專家隊伍爲手段，更高效、更合理地協助各行各業用戶的等級保護建設工(gōng)作，從點到面，爲我(wǒ)國網絡安全建設工(gōng)作做出更大(dà)貢獻。

　　相較于等保1.0，等保2.0發生(shēng)了以下(xià)主要變化：

　　第一(yī)，名稱變化。等保2.0将原來的标準《信息安全技術信息系統安全等級保護基本要求》改爲《信息安全技術網絡安全等級保護基本要求》，與《網絡安全法》保持一(yī)緻。

　　第二，定級對象變化。等保1.0的定級對象是信息系統，現在2.0更爲廣泛，包含：信息系統、基礎信息網絡、雲計算平台、大(dà)數據平台、物(wù)聯網系統、工(gōng)業控制系統、采用移動互聯技術的網絡等。

　　第三，安全要求變化。基本要求的内容，由安全要求變革爲安全通用要求與安全擴展要求(含雲計算、移動互聯、物(wù)聯網、工(gōng)業控制)。

　　針對移動互聯、雲計算、大(dà)數據、物(wù)聯網和工(gōng)業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求，形成新的網絡安全等級保護基本要求标準。調整各個級别的安全要求爲安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物(wù)聯網安全擴展要求和工(gōng)業控制系統安全擴展要求。

　　第四，控制措施分(fēn)類結構變化。等保2.0依舊(jiù)保留技術和管理兩個維度。等保2.0由舊(jiù)标準的10個分(fēn)類調整爲8個分(fēn)類，分(fēn)别爲：

　　技術部分(fēn)：物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全；

　　管理部分(fēn)：安全策略和管理制度、安全管理機構和人員(yuán)、安全建設管理、安全運維管理。

　　第五，标準控制點和要求項的變化

　　等保2.0在控制點要求上并沒有明顯增加，通過合并整合後相對舊(jiù)标準略有縮減。

　　控制點變化對比表

　　要求項變化對比表

　　第六，内容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作，變更爲五個規定動作+新的安全要求(風險評估、安全監測、通報預警、态勢感知(zhī)等)。

　　等保2.0将進一(yī)步提升關鍵信息基礎設施安全。根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則，網絡運營者成爲等級保護的責任主體(tǐ)，如何快速高效地通過等級保護測評成爲企業開(kāi)展業務前必須思考的問題。

　　等保2.0的發布，是對除傳統信息系統之外(wài)的新型網絡系統安全防護能力提升的有效補充，是貫徹落實《中(zhōng)華人民共和國網絡安全法》、實現國家網絡安全戰略目标的基礎。未來，效率源将進一(yī)步貫徹網絡安全等級保護工(gōng)作精神，加強大(dà)數據、人工(gōng)智能、物(wù)聯網設備等方向的取證技術、産品、解決方案合規化研發，以先進的電子數據取證技術爲手段，更高效、更合理地協助行業用戶的等級保護建設工(gōng)作，從點到面，爲我(wǒ)國網絡安全建設工(gōng)作貢獻力量。