等保2.0標準

等保2.0新標準會(huì )對網(wǎng)絡(luò )安全帶來(lái)重要改變，等級保護工作也面臨顯著(zhù)的變化，可從定級對象范圍與可信計算的強化兩方面了解，具體如下：

1、“等保2.0”新標準中，每一級都新增了云計算安全、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統安全和大數據安全5個(gè)擴展要求，以應對新興技術(shù)安全需求。

2、相比“等保1.0”將定級對象統一定義為信息系統，《網(wǎng)絡(luò )安全等級保護定級指南》對定級對象的具體范圍根據擴展要求進(jìn)行了細化，云計算平臺方面，定級對象將區分為服務(wù)的提供方和租戶(hù)方；物聯(lián)網(wǎng)方面，感知、網(wǎng)絡(luò )傳輸和處理應用等特征因素不單獨定級，將作為一個(gè)整體進(jìn)行評定；移動(dòng)互聯(lián)方面，移動(dòng)終端、移動(dòng)應用、無(wú)線(xiàn)網(wǎng)絡(luò )、相關(guān)有線(xiàn)網(wǎng)絡(luò )業(yè)務(wù)系統等也將統一定級；大數據方面，安全責任主體相同的平臺和應用將整體定級，除此之外為單獨定級。

3、網(wǎng)絡(luò )運營(yíng)者在實(shí)施定級工作時(shí)，應當確定自身作為定級對象應當滿(mǎn)足的基本特征，若從事基礎信息網(wǎng)絡(luò )、工控系統、云計算、物聯(lián)網(wǎng)、大數據等特定領(lǐng)域服務(wù)的，還應符合相應的要求。

4、《網(wǎng)絡(luò )安全等級保護基本要求》中強化了可信計算，充分體現一個(gè)中心、三重防御的思想，由被動(dòng)防御變成主動(dòng)防御，并強化可信計算安全技術(shù)要求的使用；具體表現為在安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境三個(gè)分類(lèi)中，均增加了可信驗證控制點(diǎn)。