共計 2435 個字符，預計需要花費 7 分鐘才能閱讀完成。

等保 2.0 核心標準有哪些? 等保 2.0 基本要求解讀。等保 2.0 有三大核心新標準，其一是《信息安全技術 網絡安全等級保護基本要求》; 其二是《信息安全技術 網絡等級保護安全設計技術要求》; 其三是《信息安全技術 網絡安全等級保護測評要求》。

一、對云計算、大數據、移動互聯、物聯網、工業控制等新技術和新應用領域提出安全擴展要求;

二、對共性安全保護目標提出通用安全設計技術要求，標準適用于指導運營使用單位、網絡安全企業、網絡安全服務機構開展網絡安全等級保護安全技術方案的設計和實施，也能用作網絡安全職能部門監督、檢查和指導的依據;

三、為安全測評服務機構、等級保護對象的主管部門及運營使用單位對等級保護對象的安全狀況進行安全測評提供指南。對企業、安全廠家、系統集成商提出要求

1. 企業或集成商進行網絡基礎建設時，要對通信線路、關鍵網絡設備和關鍵計算設備進行冗余配置，例如關鍵網絡設備應采用主備或負載均衡的部署方式

2. 安全廠家在進行安全解決方案設計時，同樣采用主備或負載均衡方式進行設計及部署

3. 無論在網絡基礎建設還是安全網絡規劃，都需根據系統應用的實際情況進行區域劃分

等級保護 2.0 標準體系

2017 年，《中華人民共和國網絡安全法》的正式實施，標志著等級保護 2.0 的正式啟動。網絡安全法明確“國家實行網絡安全等級保護制度。”(第 21 條)、“國家對一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。”(第 31 條)。上述要求為網絡安全等級保護賦予了新的含義，重新調整和修訂等級保護 1.0 標準體系，配合網絡安全法的實施和落地，指導用戶按照網絡安全等級保護制度的新要求，履行網絡安全保護義務的意義重大。

隨著信息技術的發展，等級保護對象已經從狹義的信息系統，擴展到網絡基礎設施、云計算平臺 / 系統、大數據平臺 / 系統、物聯網、工業控制系統、采用移動互聯技術的系統等，基于新技術和新手段提出新的分等級的技術防護機制和完善的管理手段是等級保護 2.0 標準必須考慮的內容。關鍵信息基礎設施在網絡安全等級保護制度的基礎上，實行重點保護，基于等級保護提出的分等級的防護機制和管理手段提出關鍵信息基礎設施的加強保護措施，確保等級保護標準和關鍵信息基礎設施保護標準的順利銜接也是等級保護 2.0 標準體系需要考慮的內容。

>>> 等級保護 2.0 標準體系主要標準如下:

網絡安全等級保護條例 (總要求 / 上位文件)

計算機信息系統安全保護等級劃分準則 (GB 17859-1999)(上位標準)

網絡安全等級保護實施指南 (GB/T25058-2020)

網絡安全等級保護定級指南 (GB/T22240-2020)

網絡安全等級保護基本要求 (GB/T22239-2019)

網絡安全等級保護設計技術要求 (GB/T25070-2019)

網絡安全等級保護測評要求 (GB/T28448-2019)

網絡安全等級保護測評過程指南 (GB/T28449-2018)

>>> 關鍵信息基礎設施標準體系框架如下:

關鍵信息基礎設施保護條例 (征求意見稿)(總要求 / 上位文件)

關鍵信息基礎設施安全保護要求 (征求意見稿)

關鍵信息基礎設施安全控制要求 (征求意見稿)

關鍵信息基礎設施安全控制評估方法 (征求意見稿)

等保 2.0 主要標準的特點和變化:

1 標準的主要特點

01 將對象范圍由原來的信息系統改為等級保護對象 (信息系統、通信網絡設施和數據資源等)，對象包括網絡基礎設施 (廣電網、電信網、專用通信網絡??等)、云計算平臺 / 系統、大數據平臺 / 系統、物聯網、工業控制 系統、采用移動互聯技術的系統等。

02??在 1.0 標準的基礎上進行了優化，同時針對云計算、移動互聯、物聯網、工業控制系統及大數據等新技術和新應用領域提出新要求，形成了安全通用要求 + 新應用安全擴展要求構成的標準要求內容。

03 采用了“一個中心，三重防護”的防護理念和分類結構，強化了建立縱深防御和精細防御體系的思想。

04??強化了密碼技術和可信計算技術的使用，把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求，強調通過密碼技術、可信驗證、安全審計和態勢感知等建立主動防御體系的期望。

2 標準的主要變化

01??名稱由原來的《信息系統安全等級保護基本要求》改為《網絡安全等級保護基本要求》。等級保護對象由原來的信息系統調整為基礎信息網絡、信息系統 (含采用移動互聯技術的系統)、云計算平臺 / 系統、大數據應用 / 平臺 / 資源、物聯網和工業控制系統等。

02??將原來各個級別的安全要求分為安全通用要求和安全擴展要求，其中安全擴展要求包括安全擴展要求云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求以及工業控制系統安全擴展要求。安全通用要求是不管等級保護對象形態如何必須滿足的要求。

03??基本要求中各級技術要求修訂為“安全物理環境”、“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”; 各級管理要求修訂為“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”。

04??取消了原來安全控制點的 S、A、G 標注，增加一個附錄 A“關于安全通用要求和安全擴展要求的選擇和使用”，描述等級保護對象的定級結果和安全要求之間的關系，說明如何根據定級的 S、A 結果選擇安全要求的相關條款，簡化了標準正文部分的內容。增加附錄 C 描述等級保護安全框架和關鍵技術、增加附錄 D 描述云計算應用場景、附錄 E 描述移動互聯應用場景、附錄 F 描述物聯網應用場景、附錄 G 描述工業控制系統應用場景、附錄 H 描述大數據應用場景。

以上就是等保 2.0 核心標準有哪些的內容，希望看完對大家能夠有所幫助，網絡安全等級保護測評服務，目前已為多家企業提供了二級等保、三級等保測評服務，是江蘇省內專業的網絡安全等級保護測評服務提供商，專業提供二級等保、三級等保測評服務等業務，并且還有專業的安全設備為您提供一站式的便捷服務，讓您的等保測評之路暢行無阻。