等保2.0國家標準是什麼？與等保1.0有啥變化？

2019年5月13日，國家市場監督管理總局召開新聞釋出會，正式釋出《資訊保安技術網路安全等級保護基本要求》2.0版本，等保2.0於2019年12月1日正式實施。那你知道等保2.0國家標準是什麼？與等保1.0有啥變化？

等保2.0國家標準是什麼？與等保1.0有啥變化？

有變化。等保2.0政策中將等保1.0基本要求中各級技術要求的“物理安全”、“網路安全”、“主機安全”、“應用安全”和“資料安全和備份與恢復”修訂為“安全物理環境”、“安全通訊網路”、“安全區域邊界”、“安全計算環境”和“安全管理中心”；各級管理要求的“安全管理制度”、“安全管理機構”、“人員安全管理”、“系統建設管理”和“系統運維管理”修訂為“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”。其具體變化如下：

1、名稱由原來的《資訊系統安全等級保護基本要求》改為《網路安全等級保護基本要求》。等級保護物件由原來的資訊系統調整為基礎資訊網路、資訊系統（含採用移動互聯技術的系統）、雲端計算平臺/系統、大資料應用/平臺/資源、物聯網和工業控制系統等。

2、將原來各個級別的安全要求分為安全通用要求和安全擴充套件要求，其中安全擴充套件要求包括安全擴充套件要求雲端計算安全擴充套件要求、移動互聯安全擴充套件要求、物聯網安全擴充套件要求以及工業控制系統安全擴充套件要求。安全通用要求是不管等級保護物件形態如何必須滿足的要求。

3、基本要求中各級技術要求修訂為“安全物理環境”、“安全通訊網路”、“安全區域邊界”、“安全計算環境”和“安全管理中心”；各級管理要求修訂為“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”。

4、取消了原來安全控制點的S、A、G標註，增加一個附錄A“關於安全通用要求和安全擴充套件要求的選擇和使用”，描述等級保護物件的定級結果和安全要求之間的關係，說明如何根據定級的S、A結果選擇安全要求的相關條款，簡化了標準正文部分的內容。增加附錄C描述等級保護安全框架和關鍵技術、增加附錄D描述雲端計算應用場景、附錄E描述移動互聯應用場景、附錄F描述物聯網應用場景、附錄G描述工業控制系統應用場景、附錄H描述大資料應用場景。

知識擴充1：什麼是等保1.0？

2007年和2008年頒佈實施的《資訊保安等級保護管理辦法》和《資訊保安等級保護基本要求》。這部法規被稱為等保1.0。經過10餘年的實踐，等保1.0為保障我國資訊保安打下了堅實的基礎。

知識擴充2：什麼是等保2.0？

等保2.0是等保1.0的升級，也就是網路安全等級保護。目前我國將全國的資訊系統（包括網路）按照資訊系統的業務資訊和系統服務被破壞後，對受侵害客體的侵害程度分成五個安全保護等級。