信息安全等级保护：等保2.0正式发布，如何做到

等保2.0正式发布，如何做到标准合规？
       等级保护制度是我国在网络安全领域的基本制度、基本国策，是国家网络安全意志的体现。《网络安全法》出台后，等级保护制度更是提升到了法律层面，等保2.0在1.0的基础上，更加注重全方位主动防御、动态防御、整体防控和精准防护，除了基本要求外，还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力具有重要意义。
从等保基本要求的结构来看，从等保1.0到等保2.0试行稿，再到等保2.0最新稿，变化过程如下：


等保2.0充分体现了“一个中心三重防御“的思想，一个中心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”，同时等保2.0强化可信计算安全技术要求的使用。
从控制项的变化来看，等保2.0更加精简，但实质上内涵更加丰富完善。

等保2.0第三级安全要求结构：

为帮助大家更好地理解等保2.0的变化，以等保三级为例，以下是1.0到2.0各控制点变化情况（红色字体为新增内容、绿色字体为控制点名称做了变化、灰色字体为已删除控制点）。



在各类变化当中，特别值得关注的一个变化是等保二级以上，从1.0的管理制度中把“安全管理中心”独立出来进行要求，包括“系统管理、审计管理、安全管理、集中管控“等，这是为了满足等保2.0的核心变化——从被动防御转变为主动防御、动态防御。完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求。部署安全设备但不知道是否真的安全、不知道发生什么安全问题、不知道如何处置安全的“安全三不知”将成为历史。我司将持续提供动态响应、持续进化的符合等保2.0标准的整网安全保障体系。