网络安全等级保护制度2.0（等保2.0）

✔起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）要作为定级对象。

✔用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，要按照不同业务类别单独确定为定级系统。

✔各单位网站、邮件系统要作为独立的定级对象。如果网站的后台数据库管理系统安全级别较高，也要作为独立的定级对象。网上运行的信息系统也要作为独立的定级对象。

✔云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等，要按照定级指南的要求，合理确定定级对象。

作为支撑网络安全等级保护2.0的新标准，《网络安全等级保护基本要求》《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》具有如下3个特点：

✔等保2.0标准在等保1.0标准的基础上进行了优化，同时针对云计算、移动互联网、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

✔等保2.0标准统一了3个标准的架构，采用了“一个中心，三重防护”的防护理念和分类结构，强化了建立纵深防御和精细防御体系思想。

✔等保2.0标准强化了密码技术和可信计算技术的使用，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求，强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

相对比等保1.0体系，等保2.0主要变化如下：

✔为适应网络安全法，配合落实网络安全等级保护制度，标准的名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。等级保护对象由原来的信息系统调整为基础信息网络、信息系统（含采用移动互联技术的系统）、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。

✔将原来各个级别的安全要求分为安全通用要求和安全扩展要求，其中安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求。

✔原来基本要求中各级技术要求的“物理安全”    “网络安全”    “主机安全”    “应用安全” 和 “数据安全及备份和恢复” 修订为“安全物理环境”    “安全通信网络”    “安全区域边界”    “安全计算环境” 和 “安全管理中心”，各级管理要求的 “安全管理制度”    “安全管理机构”    “人员安全管理”    “系统建设管理”    “系统运维管理” 修订为 “安全管理制度”    “安全管理机构”    “安全管理人员”    “安全建设管理” 和 “安全运维管理”。

《中华人民共和国网络安全法》

《网络安全等级保护条例》 预计2020年正式实施

等保开展工作流程：

交付内容：