等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，全稱為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策和基本制度。它是在原等級(jí)保護(hù)1.0的基礎(chǔ)上進(jìn)行的全面升級(jí)，旨在更好地適應(yīng)當(dāng)前信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全的挑戰(zhàn)。

一、標(biāo)準(zhǔn)背景與意義

等級(jí)保護(hù)2.0的啟動(dòng)標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了一個(gè)新的發(fā)展階段。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等新興技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全威脅日益復(fù)雜多變，傳統(tǒng)的安全防護(hù)手段已難以滿足新的安全需求。因此，等級(jí)保護(hù)2.0的出臺(tái)，旨在通過(guò)提高防護(hù)標(biāo)準(zhǔn)、擴(kuò)展保護(hù)范圍、細(xì)化安全要求等措施，構(gòu)建全方位、多層次的安全防護(hù)體系，確保國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

二、主要變化與特點(diǎn)

1、擴(kuò)展保護(hù)范圍：

等級(jí)保護(hù)2.0將保護(hù)對(duì)象從傳統(tǒng)的信息系統(tǒng)擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)以及采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等。

這種擴(kuò)展確保了新技術(shù)領(lǐng)域的安全防護(hù)，使網(wǎng)絡(luò)安全等級(jí)保護(hù)制度更加全面和具有前瞻性。

2、提高防護(hù)標(biāo)準(zhǔn)：

等級(jí)保護(hù)2.0在原有安全要求的基礎(chǔ)上，增加了新的安全控制點(diǎn)和要求，提高了防護(hù)標(biāo)準(zhǔn)。

針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術(shù)和新應(yīng)用領(lǐng)域，提出了針對(duì)性的安全擴(kuò)展要求。

3、采用“一個(gè)中心，三重防護(hù)”的防護(hù)理念：

“一個(gè)中心”指的是安全管理中心，它是整個(gè)安全防護(hù)體系的核心，負(fù)責(zé)集中管理、監(jiān)控和應(yīng)急響應(yīng)。

“三重防護(hù)”包括安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個(gè)層面，通過(guò)立體防護(hù)機(jī)制實(shí)現(xiàn)對(duì)信息系統(tǒng)全方位的安全保護(hù)。

4、強(qiáng)化密碼技術(shù)和可信計(jì)算技術(shù)的使用：

把可信驗(yàn)證列入各個(gè)級(jí)別并逐級(jí)提出各個(gè)環(huán)節(jié)的主要可信驗(yàn)證要求。

強(qiáng)調(diào)通過(guò)密碼技術(shù)、可信驗(yàn)證、安全審計(jì)和態(tài)勢(shì)感知等建立主動(dòng)防御體系。

5、完善管理要求：

強(qiáng)調(diào)安全管理制度、安全管理機(jī)構(gòu)和安全管理人員的重要性。

要求加強(qiáng)安全建設(shè)管理和安全運(yùn)維管理，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和漏洞掃描。

三、標(biāo)準(zhǔn)框架與內(nèi)容

等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系采用了統(tǒng)一的框架結(jié)構(gòu)，包括安全通用要求和安全擴(kuò)展要求兩部分。

1、安全通用要求：是不管等級(jí)保護(hù)對(duì)象形態(tài)如何都必須滿足的要求，涵蓋了“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”等技術(shù)要求，以及“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”和“安全運(yùn)維管理”等管理要求。

2、安全擴(kuò)展要求：針對(duì)個(gè)性化保護(hù)需求提出，包括云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求以及工業(yè)控制系統(tǒng)安全擴(kuò)展要求等。等級(jí)保護(hù)對(duì)象需要根據(jù)安全保護(hù)等級(jí)、使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景實(shí)現(xiàn)相應(yīng)的安全擴(kuò)展要求。

等級(jí)保護(hù)2.0標(biāo)準(zhǔn)是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要舉措，它將為我國(guó)的信息安全保障工作提供有力的制度保障和技術(shù)支撐。隨著等級(jí)保護(hù)2.0的深入實(shí)施和推廣，我國(guó)的網(wǎng)絡(luò)安全防護(hù)能力將得到進(jìn)一步提升。