等保2.0来了 网络安全进入主动防御新时代

[摘要]等级保护2.0时代的到来，标志着网络安全将从被动防御转变到主动防御。

根据《中华人民共和国网络安全法》和网络安全等级保护制度2.0国家标准的规定，网络安全等级保护2.0将从2019年12月1日开始正式实行，宣告实施多年的网络安全等级保护从1.0跨入2.0时代。

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度。等级保护2.0时代的两大标志，一是从被动防御到主动防御的转变，实现事前、事中、事后全流程的安全可信、动态感知和全面审计;二是实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

专家介绍，等保1.0和2.0标准万变不离其宗，等保五个等级不变、五项工作不变、主体责任不变。

而等保2.0基于建立一套主动防御体系，从法律法规、标准要求、安全体系、实施环节等方面都有了变化。

依据的标准从条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令，而等保2.0标准的最高国家政策是《中华人民共和国网络安全法》，不开展等级保护等于违法。

标准要求扩大。等级2.0在1.0基本上进行了优化，同时对云计算、物联网、移动互联网、工业控制、大数据等新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求，标准覆盖度更加全面，安全防护能力有很大提升。

在安全体系方面，等保2.0相关标准依然采用“一个中心、三重防护”的理念，从等保1.0被动防御的安全体系向事前防御、事中响应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

保护定级、备案、建设整改、等级测评、监督检查的实施过程中，等保2.0进行了优化和调整。测评合格要求提高，测评要求更加严格。

同时，等保合规不完全等于信息安全，企业过保并不意味着在安全保障上拿到了免责牌。

版权声明：凡本网注明”来源：中国软件网”的所有作品，版权均属于中国软件网或昆仑海比（北京）信息技术有限公司，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。任何行业、传播媒体转载、摘编中国软件网刊登、发布的产品信息及新闻文章，必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处，且转载、摘编不得超过本网站刊登、转载该信息的范围；未经本网站的明确书面许可，任何人不得复制或在非本网站所属的服务器上做镜像。本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，昆仑海比（北京）信息技术有限公司将追究其相关法律责任。

作者：刘学习