等保2.0正式釋出了嗎？核心思想包括什麼？

雖然大家都非常關心等保政策，但在實際工作不是很清楚。很多人在問，等保2.0正式釋出了嗎？核心思想包括什麼？

等保2.0正式釋出了嗎？

等保2.0已經正式釋出了。2019年5月13日，國家市場監督管理總局召開新聞釋出會，正式釋出《資訊保安技術網路安全等級保護基本要求》2.0版本，等保2.0於2019年12月1日正式實施。等保2.0的實施，是我國實行網路安全等級保護制度過程中的一件大事，具有里程碑意義。

等保2.0建設核心思想是什麼？

等保2.0建設核心思想是“一箇中心三重防禦“，一箇中心指“安全管理中心”，三重防禦指“安全計算環境、安全區域邊界、安全網路通訊”。同時等保2.0強化可信計算安全技術要求的使用，尤其是要設計好涉及系統組成、相互關係、功能流程及周邊環境匹配等系統安全架構。

等保2.0四大特點簡單介紹

01、等級保護2.0新標準將物件範圍由原來的資訊系統改為等級保護物件（資訊系統、通訊網路設施和資料資源等）。等級保護物件包括網路基礎設施（廣電網、電信網、專用通訊網路等）、雲端計算平臺/系統、大資料平臺/系統、物聯網、工業控制 系統、採用移動互聯技術的系統等。

02、等級保護2.0新標準在1.0標準的基礎上進行了最佳化，同時針對雲端計算、移動互聯、物聯網、工業控制系統及大資料等新技術和新應用領域提出新要求，形成了安全通用要求+新應用安全擴充套件要求構成的標準要求內容。

03、等級保護2.0新標準統一了《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三個標準的架構，採用了“一箇中心，三重防護”的防護理念和分類結構，強化了建立縱深防禦和精細防禦體系的思想。

04、等級保護2.0新標準強化了密碼技術和可信計算技術的使用，把可信驗證列入各個級別並逐級提出各個環節的主要可信驗證要求，強調透過密碼技術、可信驗證、安全審計和態勢感知等建立主動防禦體系的期望。