干货丨等保2.0，千万不要错过这些变化！

　　等保1.0相信很多人都已经熟悉了，但是随着等保2.0时代的来临，制度上已经发生了突破性的进展，不仅是体系的大升级，在标准制度上也上升到法律，变得空前重要。相比于之前等保1.0的版本，等级保护2.0随着信息技术的发展经过不断的完善、更新、充实，来保证标准的实用性。

　　等保1.0的命名为《信息安全技术信息系统安全等级保护基本要求》，而等保2.0与《网络安全法》中的相关法律条文保持一致更名为《信息安全技术网络安全等级保护基本要求》。

　　为了配合《网络安全法》的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。

　　调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

　　除基本要求（GB/T 22239）合成上述5个部分，设计要求（GB/T 25070）和测评要求（GB/T 28448）也分别从原来的5个分册分别整合成一册。

　　等保2.0控制措施由旧标准的10个分类合并为8个分类：

　　技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；

　　管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

　　提高了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级，其中特别严重损害程度由从原来的第二级升级为第三级。

　　等保2.0通过对就标准的重新合并整合后有所缩减，但是在控制点要求并没有有明显的增加。

　　等保1.0偏重的是对于防护的要求，而随着当前网络安全形势的变化，等保2.0标准结合《网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了更加具体的措施。

文章图片来源于网络，仅供交流学习，版权归原作者所有，如有侵权，请联系删除，谢谢！