全面解读等保2.0标准新变化

网络安全是事关国家安全的大事，我国的现代化建设离不开信息化建设。再看这几年国家对网络安全的重视程度越来越高，相继出台了一系列有关网络安全的规定并且还有一些政策在酝酿的过程中，等保2.0政策就是这其中的一种。下文将详细解读等保2.0带来的5大变化。

1.对象的变化

对象由原来的“信息系统”变为了“等级保护对象（网络和信息系统）”，除了等保1.0版本强调的物理主机、应用、数据与传输，等保2.0标准在此基础上注重全方位主动防御、全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等各类新技术应用的全覆盖。

2.安全要求的变化

安全要求变为了安全通用要求和安全扩展要求两部分，安全通用要求是不管等级保护对象形态如何必须满足的要求，而安全扩展要求

是针对云计算、移动互联网、物联网和工业控制系统等所提出的特殊要求。其中，云计算安全扩展要求对云计算环境主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。

3.流程的变化

除了等保1.0中定级、备案、建设整改、等级测评和监督检查这五个规定动作外，风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施均纳入等保流程内。整体流程更为复杂，内容也更加细化。

4.定级原则的变化

等保2.0放弃了原来“自主定级、自主保护”的原则，采取了以国家行政机关持续监督的“明确等级、增强保护、常态监督”方式。更重要的是，除上基础信息网络、工业控制系统、云计算平台、物联

网、采用移动互联技术的网络和大数据等相关系统外，还做出了对关键信息基础设施定级原则上不低于三级的规定。

5.备案的变化

在备案环节中，将原有的30天内备案，缩短为10个工作日，并明确了定级流程分为：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查，填补了等保1.0时代只有按照定级要素进行过程，没有严格流程的不足。

面对等保2.0所带来的新变化，文末公司在为大量企业级客户提供等保服务的基础上，在等级保护服务流程中做出了相应调整。提供从协助客户定级备案、设计符合标准且易于运维的合理化安全合规整改方案到等保合规方案的实施一站式等保合规解决方案，帮助企业轻松应对等保2.0。

安畅网络是中国市场专业的云托管服务商（Cloud MSP），在数据中心和云计算领域有近十年的专业交付和管理经验，目前正服务于2000多家企业级客户并与全球多家超大规模公有云服务商建立了战略合作关系。在云计算驱动产业变革的今天，安畅以客户需求为驱动，积极投资于核心技术研发和团队组织的云原生技能，致力于成为IT 新生态和产业互联网的新一代连接器。为客户提供“云+大数据+AI”的咨询、集成和管理服务，以及数字化解决方案，帮助客户利用新技术进行业务创新，实现数字化变革。