等級保護制度是我國在網(wǎng)絡(luò)安全領(lǐng)域的基本制度、基本國策，是國家網(wǎng)絡(luò)安全意志的體現(xiàn)?！毒W(wǎng)絡(luò)安全法》出臺后，等級保護制度更是提升到了法律層面，等保2.0在1.0的基礎(chǔ)上，更加注重全方位主動防御、動態(tài)防御、整體防控和精準防護，除了基本要求外，還增加了對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等對象全覆蓋。等保2.0標準的發(fā)布，對加強中國網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護能力具有重要意義。從等?；疽蟮慕Y(jié)構(gòu)來看，從等保1.0到等保2.0試行稿，再到等保2.0最新稿，變化明顯。等保2.0充分體現(xiàn)了“一個中心三重防御“的思想，一個中心指“安全管理中心”，三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”，同時等保2.0強化可信計算安全技術(shù)要求的使用。

一、等保2.0總體變化

首先，最大的變化，標準名稱由原來的《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》變更為《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》，與《中華人民共和國網(wǎng)絡(luò)安全法》的名稱保持一致。

信息系統(tǒng)安全等級保護技術(shù)1.0版本主要強調(diào)物理主機、應(yīng)用、數(shù)據(jù)、傳輸，等保2.0保護對象由原來的“信息系統(tǒng)”改為“等級保護對象（網(wǎng)絡(luò)和信息系統(tǒng)）”。相比1.0版本，等保2.0對等保1.0舊標準的10個分類重新做了調(diào)整，分別為：

（1）技術(shù)部分4類：安全物理環(huán)境、安全通信網(wǎng)絡(luò)（原等保1.0網(wǎng)絡(luò)安全分類拆分）、安全區(qū)域邊界（原等保1.0網(wǎng)絡(luò)安全分類拆分）、安全計算環(huán)境（原等保1.0主機安全、應(yīng)用安全、數(shù)據(jù)及備份恢復等三個分類合并）

（2）管理部分6類：安全管理中心（新增）、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理。

等保2.0在原有通用安全要求的基礎(chǔ)上新增安全擴展要求，變?yōu)橥ㄓ冒踩?擴展安全要求項。等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，共有10個章節(jié)8個附錄。其中第6、7、8、9、10章為五個安全等級的安全要求章節(jié)，8個附錄分別為：安全要求的選擇和使用、關(guān)于等級保護對象整體安全保護能力的要求、等級保護安全框架和關(guān)鍵技術(shù)使用要求、云計算應(yīng)用場景說明、移動互聯(lián)應(yīng)用場景說明、物聯(lián)網(wǎng)應(yīng)用場景說明、工業(yè)控制系統(tǒng)應(yīng)用場景說明和大數(shù)據(jù)應(yīng)用場景說明。

數(shù)據(jù)安全建設(shè)是等級保護2.0建設(shè)的核心內(nèi)容之一，在原有等保1.0對數(shù)據(jù)安全的要求基本不變的情況下，根據(jù)新計算環(huán)境和業(yè)務(wù)場景對數(shù)據(jù)安全保護能力做出了更貼合實際情況的明確要求。數(shù)據(jù)安全的測評指標主要來自于通用要求的“安全計算環(huán)境”部分，其中對數(shù)據(jù)訪問的審計、訪問控制、加密都有了明確的要求，并且在附錄部分大數(shù)據(jù)應(yīng)用場景說明中對脫敏和溯源也進行了相關(guān)規(guī)定。

二、等級保護工作必要性

國家法律的要求?！吨腥A人民共和國網(wǎng)絡(luò)安全法》中第二十一條明確規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護制度。

國家機關(guān)執(zhí)法力度加大。據(jù)統(tǒng)計，國內(nèi)各地公安部門、網(wǎng)信部門依據(jù)《網(wǎng)絡(luò)安全法》對相關(guān)企業(yè)單位進行處罰的案例數(shù)百起，其中針對未及時開展等級保護工作的處罰案例至少有數(shù)十起。

企業(yè)自身業(yè)務(wù)安全需求。按照國家等保標準建設(shè)，能夠提高企業(yè)信息系統(tǒng)的信息安全防護能力，降低信息系統(tǒng)被攻擊的風險，滿足自身業(yè)務(wù)發(fā)展需求。