提及網絡安全，不得不提及網絡安全等級保護。網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。網絡安全等級保護是指對網絡（含信息系統、數據）實施分等級保護、分等級監管。網絡運營、使用單位應當選擇符合國家要求的測評機構，依據相關技術標準定期對網絡（含信息系統、數據）開展測評工作。

自2007年以來，中國的網絡安全等級保護技術主要應用1.0版本。隨著云計算、大數據、物聯網、移動互聯、工業控制等新技術新應用的發展及安全要求的提升，同時也為了配合《網絡安全法》順利實施，相關部門在等保1.0基礎上起草并制定了等保2.0相關標準。

什么是等保2.0？

值得說明的是，等保2.0并不是一個標準，而是一系列的標準與法律法規共同構成的安全體系。2019年5月13日，國家市場監督管理總局、國家標準化管理委員會召開新聞發布會，等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發布，以上標準已于2019年12月1日開始實施，等級保護正式邁入2.0時代，這對加強我國網絡安全保障工作，提升網絡安全保護能力具有重要意義。

涉及范圍及行業

主管單位明確要求以下從業機構的信息系統要開展等級保護工作：金融、電力、廣電、醫療、教育等行業。具體包括：

（一）省轄市以上黨政機關的重要網站和辦公信息系統；

（二）電信、廣電行業的公用通信網、廣播電規傳輸網等基礎信息網絡，經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統；

（三）鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業、部門的生產、調度、管理、辦公等重要信息系統。

等保2.0 VS等保1.0，要求項有哪些變化？

從等保1.0跟2.0基本要求項對比可以看出，2.0對基本要求項進行了優化，通用安全要求中測評指標比之前減少了。分為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理十個層面。參照下圖：

密碼技術在等保2.0中的應用

在最新的國家標準《信息安全技術網絡安全等級保護基本要求》中，有20多處提到了密碼技術的應用，涉及身份鑒別、數據的完整性和保密性、抗抵賴等應用場景，同時對密碼技術產品的使用也提出了要求，如：應遵循密碼相關的國家標準和行業標準、應使用國家密碼主管部門認證核準的密碼技術和產品等。采用數字證書、服務器證書等密碼產品不可或缺。數字證書能夠有效解決線上身份認證及加密傳輸、防篡改的功能。服務器證書主要用于解決了網絡站點的身份認證問題和數據傳輸的加密問題。此外，一些密碼硬件產品也在各行業成熟應用，包括密碼機、簽名驗簽服務器、SSL數據安全網關等?？蛇x擇專業權威的第三方機構合作，滿足監管要求，完善系統安全。

等保2.0整體解決方案

目前對于信息系統運營及使用單位而言，開展等級保護的重要性和迫切性不言而喻，但同時也困難重重。很多單位不知道哪些系統需要落實等級保護安全要求，不知道等級保護工作流程，不知道自身系統是否滿足等級保護安全要求。想要快速落實監管部門的安全要求，可選擇具備國家網絡安全等級保護工作協調小組辦公室頒發的“網絡安全等級保護測評機構推薦證書”的機構，這些機構可提供安全高效的等保2.0整體解決方案。

中國金融認證中心（CFCA）可提供全流程的等級保護服務，從前期的定級、備案指導，到等保的合規咨詢，再到等級測評等一些列安全服務，確?？蛻魺o憂通過等保測評，滿足國家等級保護安全要求。以下根據等保工作流程列出工作內容、工時與工作成果，以供參考：

責任編輯：韓希宇