等级保护2.0国家标准

等保2.0新标准会对网络安全带来重要改变，等级保护工作也面临显著的变化，可从定级对象范围与可信计算的强化两方面了解，具体如下：

1、“等保2.0”新标准中，每一级都新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求，以应对新兴技术安全需求。

2、相比“等保1.0”将定级对象统一定义为信息系统，《网络安全等级保护定级指南》对定级对象的具体范围根据扩展要求进行了细化，云计算平台方面，定级对象将区分为服务的提供方和租户方；物联网方面，感知、网络传输和处理应用等特征因素不单独定级，将作为一个整体进行评定；移动互联方面，移动终端、移动应用、无线网络、相关有线网络业务系统等也将统一定级；大数据方面，安全责任主体相同的平台和应用将整体定级，除此之外为单独定级。

3、网络运营者在实施定级工作时，应当确定自身作为定级对象应当满足的基本特征，若从事基础信息网络、工控系统、云计算、物联网、大数据等特定领域服务的，还应符合相应的要求。

4、《网络安全等级保护基本要求》中强化了可信计算，充分体现一个中心、三重防御的思想，由被动防御变成主动防御，并强化可信计算安全技术要求的使用；具体表现为在安全通信网络、安全区域边界、安全计算环境三个分类中，均增加了可信验证控制点。

等级保护2.0标准体系主要标准如下：1.网络安全等级保护条例2.计算机信息系统安全保护等级划分准则3.网络安全等级保护实施指南4.网络安全等级保护定级指南5.网络安全等级保护基本要求6.网络安全等级保护设计技术要求7.网络安全等级保护测评要求8.网络安全等级保护测评过程指南。

法律依据：《中华人民共和国网络安全法》

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。