等保2.0來了，使用者怎樣才能不“掛科”？

根據《網路安全法》規定“國家實行網路安全等級保護制度”。等級保護作為我國在網路安全方面的基本制度將長期實行下去。等級保護2.0時代，行業單位未落實網路安全等級保護義務將有可能面臨被有關部門責令整改、行政處罰、暫停註冊、暫停運營的風險。

面對這場嚴格的“等保2.0”考試，行業單位如何透徹瞭解等級保護安全保障體系，自我提升從而避免“補考”或處罰呢？

今天，綠盟君就給大家總結了，幾個關於等保2.0的“常見考點”，從宏觀層面分析網路安全等級保護2.0。

等級保護2.0時代的幾個重要標誌

1. 《網路安全法》全面施行，把網路安全等級保護制度提升到法律保障層面。

2. 公安部發布《網路安全等級保護條例（徵求意見稿）》，從法規層推進實施國家網路安全等級保護制度。

3. 網信辦釋出《關鍵資訊基礎設施安全保護條例（徵求意見稿）》，加強國家關鍵資訊基礎設施防護。

4. 為了解決新技術、新應用的安全問題，等級保護系列標準進行了修訂，增加了雲端計算、移動互聯、物聯網、工業控制系統方面的安全擴充套件要求。

等級保護2.0系列標準

等級保護2.0對比1.0的變化

• 等級保護2.0法律地位明顯提升，監管物件更加廣泛。將重要網路基礎設施、重要資訊系統、雲端計算平臺、物聯網、工控系統、大資料平臺、公眾服務平臺等全部納入等級保護監管。並將網際網路企業納入等級保護管理。

• 定級矩陣發生了變化（黑色加粗字型是較1.0變化的部分， 1.0是第二級）。

定級要素與等級的關係（定級指南-報批稿）

• 備案機關進行了調整。《根據網路安全等級保護條例（徵求意見稿）》要求，第二級以上網路運營者應當在網路的安全保護等級確定後 10 個工作日內，到縣級（之前是市級）以上公安機關備案。

• 網路安全等級保護措施進一步完善。將風險評估、安全監測、預警通報、應急演練、自主可控、供應鏈安全等重點措施納入等級保護制度實施。

• 等級保護2.0下的安全建設，透過建設“一箇中心”管理下的“三重防護”體系。分別對通訊網路、區域邊界、計算環境進行管理，實施多層隔離和保護措施，構建網路安全縱深防禦體系。

等級保護安全技術框架（以第三級為例）

• 等級保護2.0時代，以保護國家關鍵資訊基礎設施為重點。關鍵資訊基礎設施在等級保護第三級（包括第三級）以上的保護物件中確定。

關鍵資訊基礎設施和等級保護的關係

• 等級保護2.0下的安全保障，需要考慮建立可信驗證機制，可參考安全等級實施可信驗證。

接下來的2.0時代，開展網路安全等級保護成為未來使用者合規運營的必經之路。綠盟科技將持續關注等級保護2.0的相關法規標準、市場動態，後續將對雲端計算、物聯網、工業控制系統場景進行深入解讀，敬請期待。