【網路安全】什麼是等保?等保2.0與1.0有什麼差異？

　　伴隨著等保2.0的釋出，也標誌著我國網路安全等級保護將進入一個全新的階段。那麼什麼是等保?網路安全等級保護2.0具有哪些特點?等保2.0和等保1.0有什麼區別?針對這些問題，小編為大家詳細講解一下。

　　什麼是等保?

　　等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求，也是國家關鍵資訊基礎措施保護的基本要求。

　　網路安全等級保護2.0具有哪些特點?

　　①等級保護的基本要求、測評要求和安全設計技術要求框架統計，即：安全管理中心支援下的三重防護結構框架;

　　②通用安全要求+新型應用安全擴充套件要求，將雲端計算、移動互聯、物聯網、工業控制系統等列入標準規範;

　　③將可信驗證列入各級別和各環節的主要功能要求。

　　等保2.0和等保1.0有什麼區別?

　　第一：名稱變化

　　《資訊系統安全等級保護基本要求》改為：《網路安全等級保護基本要求》，與《網路安全法》保持一致。

　　第二：定級物件變化

　　等保1.0的定級物件是資訊系統，現在2.0更為廣泛，包括：資訊系統、基礎資訊網路、雲端計算平臺、大資料平臺、物聯網系統、工業控制系統、採用移動互聯技術的網路等。

　　第三：安全要求變化

　　等保2.0由一個單獨的基本要求演變為通用安全要求+新技術安全擴充套件要求，其中安全通用要求是不管等級保護物件形態如何都必須滿足的要求，針對雲端計算、移動互聯、物聯網和工業控制系統提出了特殊要求，稱為安全擴充套件要求。

　　①雲端計算安全擴充套件要求包括基礎設施的位置、虛擬化安全保護、映象和快照保護、雲服務商選擇和雲端計算環境管理等方面。

　　②移動互聯安全擴充套件要求包括無線接入點的地理位置、移動終端管控、移動應用管控、移動應用軟體採購和移動應用軟體開發等方面。

　　③物聯網安全擴充套件要求包括感知節點的物理保護、感知節點裝置安全、感知閘道器節點裝置安全、感知節點的管理和資料融合處理等方面。

　　④工業控制系統安全擴充套件要求包括室外控制裝置防護、工業控制系統網路架構安全、撥號使用控制、無線使用控制和控制裝置安全等方面。

　　第四：控制措施分類結構變化

　　等保2.0依然保留技術和管理兩個維度。

　　技術：由物理安全、網路安全、主機安全、應用安全、資料安全，變更為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心;

　　管理：結構上沒有太大的變化，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

　　第五：工作內容變化

　　等保2.0不僅進一步明確定級、備案、安全建設、等級測評、監督檢查等1.0時代的規定動作，最主要的是把安全檢測、通報預警、案事件調查等措施都將全部納入等級保護制度並加以實施。