5月13日，公安部将发布网络安全等级保护制度2.0，小编今天就和大家聊一聊等保2.0的相关内容。

什么是等保2.0？

等级保护是我国网络安全的基本国策，在我国网络安全中占有重要地位。2017年6月1日《中华人民共和国网络安全法》明确将国家网络安全等级保护制度上升为法律要求，等级保护正式进入2.0阶段。如果说网络安全等级保护技术1.0版是主要应用于传统架构下的系统安全，那么2.0版本就是将云计算、大数据、物联网、工业控制系统等新技术新应用纳入了等保范畴。

等保2.0的变化有哪些？

一、本质的变化

小编围绕等保2.0的保护范围、法律效力、参考标准、定级流程、备案流程、保护重点、保护思路等多个方面的变化为大家分析：

二、工作的变化

一是实施环节方面。等级保护的实施环节有了优化改变，定级备案的对象从信息系统增加到基础信息网络、工业控制系统、云计算平台等，定级的等级、定级备案流程、测评周期和测评力度也有了比较明显的变化。二是安全体系方面。等级保护从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。

三、保护重点的变化

等保1.0的保护重点更多的关注系统、人员、物理环境的安全，而等保2.0的保护重点已经变更为围绕数据、网络、系统、人员的网络空间体系的安全。对应到安全滑动标尺的模型上，等保1.0更多的关注在架构安全和部分被动防御能力的建设，等保2.0的建设重点已经向主动防御能力和部分威胁情报能力进行了推进。

四、保护思路的变化

1、在等保2.0的要求中，已经没有明文的”技术要求”、”管理要求”的提法，可以预见，在未来的网络安全建设中技术、管理将深度融合，也越来越难以区分；

2、等保1.0站在安全控制项的角度进行安全要求，等保2.0站在安全能力的维度进行安全要求。从测评维度来说，等保1.0的测评更注重关键要素的满足，等保2.0的测评则从评测流程和评测标准上做了规范性说明。这意味着以等保2.0为基础的安全建设会更加关注实际的安全效果，而非老标准下产品的简单堆叠；

3、在等保2.0的最新文件中，引入了“可信”、“安全运维”和“安全管理中心”三个新概念。综合等保2.0的要求来看，这意味着等保2.0的推荐规划方式变更为“自顶向下、自面而点”的体系规划，保护思路变更为“以安全管理中心为支撑、安全运维为保障的可信计算环境、可信边界、可信通信三重安全防护架构”。